Хакеры нашли новый способ маскировать вредоносное ПО в смарт-контрактах Ethereum
Исследователи обнаружили вредоносные пакеты в NPM, которые обращались к блокчейну Ethereum, чтобы незаметно загружать вирусный код на устройства пользователей.
Специалисты по кибербезопасности выявили новый способ, которым злоумышленники обходят системы защиты — они используют смарт-контракты Ethereum для скрытия вредоносных команд и ссылок.
Что произошло
Компания ReversingLabs сообщила о двух пакетах в репозитории Node Package Manager (NPM) — colortoolsv2 и mimelib2. Они были опубликованы в июле и содержали скрытый механизм для загрузки вредоносного программного обеспечения.
На первый взгляд пакеты выглядели как обычные инструменты для работы с JavaScript. На самом же деле они обращались к Ethereum-блокчейну, откуда получали адреса управляющих серверов, что позволяло загрузить вторую стадию вредоносного кода.
Почему это опасно
Трафик к блокчейну выглядит легитимно, поэтому выявить атаку значительно сложнее. Вместо того чтобы напрямую размещать вредоносные ссылки в коде, злоумышленники «вшили» их в смарт-контракты. Это позволяет обходить проверки безопасности, которые сканируют открытые репозитории.
По словам исследовательницы ReversingLabs Лучии Валентич, такой подход ранее ещё не встречался. Он демонстрирует, насколько быстро хакеры совершенствуют методы уклонения от обнаружения.
Социальная инженерия и более широкая кампания
Использование вредоносных пакетов было лишь частью более масштабной мошеннической операции. Хакеры создавали поддельные репозитории на GitHub, которые имитировали серьёзные проекты по криптотрейдингу. Для правдоподобности они добавляли фиктивные коммиты, создавали несколько аккаунтов «разработчиков» и оформляли документацию на профессиональном уровне.
Не только Ethereum
Подобные атаки уже затрагивали и другие блокчейны. В апреле был выявлен поддельный репозиторий «Solana trading bot», распространявший вредоносное ПО для кражи криптокошельков. Также фиксировались случаи компрометации библиотек для работы с Bitcoin.
2024 год уже принёс более двух десятков атак на открытые хранилища кода, связанные с криптовалютами. Последние случаи показывают: злоумышленники комбинируют технические инновации блокчейна с изощрённой социальной инженерией. Это создаёт новые вызовы как для разработчиков, так и для систем защиты.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
