✅ 黑客发现了一种新技术，可以将恶意软件隐藏在以太坊智能合约中，从而绕过传统的安全扫描。

根据ReversingLabs的说法，两个恶意NPM包，colortoolsv2和mimelib2 (，发布于七月)，利用智能合约隐藏用于下载恶意软件的URL。一旦安装，这些包就会查询区块链以获取C2服务器地址，从而投放第二阶段的恶意软件。由于区块链流量看起来合法，这种方法使得检测变得更加困难。

🔎 这是一个复杂的 GitHub 欺骗活动的一部分：假冒的加密交易机器人代码库、伪造的提交、多个维护者账户，以及精心制作的文档以建立信任。

👉 趋势显示黑客正在迅速将区块链与社交工程相结合，以躲避检测。
#Ethereum 网络安全 #恶意软件