NPM 패키지에서 맬웨어를 숨기기 위해 악용되는 이더리움 스마트 계약

공격자는 이더리움 스마트 계약을 사용하여 NPM 패키지 내에 악성 URL을 숨겨 탐지를 복잡하게 만들고 공급망 위험을 초래합니다.

실행 요약

공격자는 Ethereum 스마트 계약을 활용하여 NPM 패키지 내에 악성 URL을 숨겨 탐지를 어렵게 만들고 공급망 위험을 초래합니다. 이 새로운 접근 방식은 암호화폐 및 Web3 생태계를 대상으로 하는 사이버 공격 전략의 진화를 나타냅니다.

자세한 이벤트

7월 초, ReversingLabs 연구원 Karlo Zanki는 NPM에서