摘要
据网络安全公司 ReversingLabs 称,黑客正利用以太坊智能合约托管恶意命令,通过 'colortoolsv2' 等受感染的 NPM 包分发恶意软件。该攻击涉及伪造的 GitHub 项目(例如 'solana-trading-bot-v2')以欺骗开发者。这种新的软件供应链攻击方法突显了一个日益增长的趋势,Global Ledger 的一份报告显示,2025 年上半年黑客在加密货币领域窃取了 30 亿美元。
术语与概念
- 以太坊智能合约: 部署在以太坊区块链上的自执行代码,在满足预定条件时自动运行。
- 节点包管理器 (NPM): 一种广泛使用的 JavaScript 包管理器,常被攻击者用来分发恶意软件。
- 软件供应链攻击: 一种网络攻击,通过攻击应用程序开发过程中安全性较低的环节(如第三方库或包)来注入恶意代码。