npm恶意软件利用以太坊区块链进行隐秘攻击

在一个令人震惊的发展中，网络安全研究人员揭示了一种新的恶意软件分发技术，针对nom生态系统。两种恶意软件包在七月上传到npm，已被发现使用以太坊区块链。这些软件包巧妙地利用以太坊智能合约来隐藏恶意命令，使攻击者能够在被攻陷的系统上安装下载器恶意软件。

以太坊用于恶意软件分发

一次复杂的供应链攻击涉及假冒的GitHub存储库和npm软件包，这些软件包利用以太坊智能合约分发恶意软件，可能针对加密领域的个人和组织。根据ReversingLabs的研究人员的说法，

“这些最新的攻击由威胁行为者发起，包括使用以太坊区块链和GitHub创建复杂攻击，表明对存储库的攻击正在演变，开发人员和开发组织都需要警惕在合法应用中植入恶意代码、获取敏感开发资产以及窃取敏感数据和数字资产的努力。”

该安全公司将这两个恶意的nom代码识别为“colortoolsv2”和“mimelib2”。这些代码包含进行非法活动所需的基本文件。这一举动突显了恶意行为者不断寻找新的方式以隐秘方式传播恶意软件。针对这一问题，ReversingLabs的研究员Lucija Valentić指出，

“这两个npm软件包滥用智能合约来隐藏非法命令，这些命令在被攻陷的系统上安装下载器恶意软件。”

复杂攻击

根据软件供应链安全公司，恶性库是针对npm和GitHub的更广泛、复杂活动的一部分，旨在欺骗开发人员下载和执行它们。

值得注意的是，尽管这些软件包公开展示恶意功能，但导入它们的GitHub项目被精心制作得看起来合法。它们声称有多个贡献者，数千次代码提交和众多星标——所有这些都是通过在假冒npm代码出现时创建的傀儡账户人为抬高的。一旦被纳入项目，这些软件包就会通过从攻击者控制的服务器获取和执行第二阶段有效载荷来启动非法活动。分析师表示，

“当我们深入研究大量提交及其内容时，很快就明显这些代码贡献者也是假冒的，实际的提交次数被夸大了。事实上，有数千次提交，每天这个数字增加几千次，表明恶意行为者已经建立了一个自动提交推送的基础设施。”

这一事件是一个更大趋势的一部分，黑客和非法参与者越来越多地针对加密货币应用开发者。尤其是，他们面临通过开源存储库进行的软件供应链攻击。ReversingLabs发现去年有32个此类活动涉及类似的恶性代码。

另请阅读： Xenea钱包测验答案2025年9月4日：玩游戏并赚取$Gems

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。