安全公司ReversingLabs披露,黑客正通过以太坊智能合约隐藏npm包恶意指令。监测显示,"colortoolsv2"和"mimelib2"两款恶意包自7月出现后,采用动态查询链上合约的方式获取攻击指令,替代传统硬编码链接手段,显著提升安全检测与清除难度。攻击者同步构建虚假加密货币主题GitHub仓库,利用伪造星标数和自动生成的提交记录诱导开发者植入恶意依赖项。
