ああ、イーサリアムのエーテルの世界では、かつて信頼のないユートピアの前兆としてスマートコントラクトが歓迎されていました！しかし、皮肉を見てください。これらの非常に契約は、貧弱なバレリーナのように、今では影の中にピルエットになり、最もうんざりしたハッカーの赤面でさえも作る恵みでマルウェアを展開します。 both貧しい近視の監視員である伝統的なセキュリティスキャンは、悪意のあるペイロードが過去に悪意のあるペイロードが過ぎ去り、NPMパッケージの難読化されたスクリプトで覆われているため、隙間を残しています。ああ、大胆さ！

デジタル時代のトロイの木馬馬であるNPMパッケージは、イーサリアムスマートコントラクトを使用して、毒のペイロードを隠しています。 🐎💉
研究者は、ブロックチェーンの元帳の奥深くに鼻を込めて、Githubの迷路のホールを編成した壮大なキャンペーンが疑わしいと疑っています。 🕵🕵嫌い

ReversingLabsの探偵は、これまでにないほど警戒しているため、Node Package Manager（NPM）リポジトリを介して新しいオープンソースのマルウェアをスリスする新しいオープンソースマルウェアをマスクしました。カメレオンのように、スマートコントラクトを使用してコマンドアンドコントロールサーバーのURLS-A Digital Seanceを疑いのないシステムに召喚するデジタルセアンスを使用して、エコシステムに溶け込みます。 👻💻

ああ、JavaScriptライブラリとツールの賑やかなバザールのNPMリポジトリは、ソフトウェアサプライチェーン攻撃のサイレンの呼びかけになっています。ハッカー、unningな操り人形師は、開発者を悪意のある依存関係を統合し、プロジェクトをフランケンシュタインのモンスターに変えます。 🧟‍♂ 🧟‍♂️🧵

Reversinglabsは、知恵で、無害な音のcolortoolsv2およびmimelib2パッケージに潜むマルウェアの新しい株を発掘しました。これらのデジタルDoppelgängersは、Ethereum Smart Contractsを使用して悪意のあるコマンドをリモートでロードし、混雑した市場のスリの微妙さを備えたダウンローダーマルウェアをインストールします。 🕶🕶️🛒

7月に最初に登場したこれらのパッケージは、シンプルなダウンロード者を誇張していますが、ああ、欺ceptionは深く走ります！悪意のあるリンクを完全にホストする代わりに、彼らはブロックチェーンを照会します。取得されたURLは、攻撃者制御されたサーバーに接続し、毒化された聖杯のような第2段階のペイロードを提供します。 🏰☠🏰☠️

ReversingLabsの研究者は、シャーロックの洞察力とともに、これらのパッケージは、オープンフォースのエコシステムを対象としたより大きなキャンペーンではポーンにすぎないと主張しています。ソーシャルエンジニアリングと欺ceptiveプロジェクトのセットアップは、開発者を巻き込み、このデジタル強盗の無意識の共犯者に変えます。 🎭🔗

インフラストラクチャレベルの攻撃の進化：洗練の交響曲

いたずらのマエストロである脅威俳優は、インフラレベルの戦術を排除し、陰湿なインフラを支持してきました。今年の初め、Reversinglabsは、アトミックやエクソダスなどのウォレットのシステムをスキャンし、攻撃者制御の住所へのトランザクションを静かに再ルーティングするトロイジャン化されたNPMパッケージを発見しました。デジタルロビンフードですが、魅力がはるかに少ない。 🏹💰

一方、Notorious Lazarusグループであるサイバー犯罪の北朝鮮のVirtuososは、独自の悪意のあるNPMパッケージを展開しているのが発見されました。そして2024年、セキュリティ会社のスローミストは、悪意のあるイーサリアムRPC関数を使用して詐欺にフラグを立て、イムトーンウォレットユーザーをduました。しかし、ReversingLabsによって発見された新しいキャンペーンは？ Ethereum Smart Contractsを使用して悪意のあるurls-A Digital Matryoshkaの欺ceをホストすることにより、Subterfugeの芸術を高めます。 🧅🔗

カサンドラであるReversingLabsは、開発者にNPMの荒野を慎重に踏むように促します。「カバーを引き戻す」と彼らは懇願し、「パッケージとメンテナーの両方を精査します。このデジタル仮面舞踏会では、すべてが見かけのようにはそうではありません。」 🕵🕵嫌い

開発者が各ライブラリを評価することが重要です[…]。それは、オープンソースパッケージとメンテナーの両方のカバーを引き戻すことを意味します。

2025-09-04 11:35