Những kẻ tấn công đang sử dụng các hợp đồng thông minh Ethereum để ẩn các URL độc hại trong các gói NPM, làm phức tạp việc phát hiện và gây ra rủi ro cho chuỗi cung ứng.

Tóm tắt điều hành

Những kẻ tấn công đang tận dụng các hợp đồng thông minh Ethereum để che giấu các URL độc hại trong các gói NPM, gây khó khăn hơn cho việc phát hiện và gây ra rủi ro cho chuỗi cung ứng. Cách tiếp cận mới này đánh dấu một sự phát triển trong các chiến lược tấn công mạng nhắm vào hệ sinh thái tiền điện tử và Web3.

Sự kiện chi tiết

Vào đầu tháng 7, nhà nghiên cứu ReversingLabs Karlo Zanki đã phát hiện một gói độc hại có tên “colortoolsv2” trên NPM. Một gói trùng lặp, “mimelib2”, sau đó đã được xuất bản sau khi gói ban đầu bị xóa. Cả hai gói đều triển khai tải trọng phần mềm độc hại giai đoạn thứ hai thông qua cơ sở hạ tầng chuỗi khối. Thay vì nhúng trực tiếp các URL hoặc tập lệnh vào trong gói, các gói đã sử dụng các hợp đồng thông minh Ethereum để lưu trữ và phân phối các URL để tìm nạp phần mềm độc hại giai đoạn thứ hai. Chiến thuật này gây khó khăn hơn đáng kể cho việc phát hiện, vì cơ sở hạ tầng độc hại bị ẩn trong mã chuỗi khối thay vì bên trong các tệp gói.

Ý nghĩa thị trường

Việc sử dụng các hợp đồng thông minh Ethereum để che giấu các lệnh độc hại thể hiện một chiến lược trốn tránh mới. Theo báo cáo Bảo mật chuỗi cung ứng phần mềm năm 2025 của ReversingLabs, có 23 chiến dịch như vậy vào năm 2024, bao gồm cả một xâm nhập vào gói PyPI ultralytics vào tháng 12, nơi cung cấp một trình khai thác tiền xu. Hệ sinh thái Ethereum và công cụ tiền điện tử nguồn mở phải đối mặt với sự tin cậy giảm sút do lỗ hổng này.

Bình luận của chuyên gia

Các nhà nghiên cứu của ReversingLabs tuyên bố rằng việc sử dụng các hợp đồng thông minh để tải các lệnh độc hại là điều mà họ chưa từng thấy trước đây và làm nổi bật sự phát triển nhanh chóng của các chiến lược trốn tránh phát hiện của các tác nhân độc hại.

Bối cảnh rộng hơn

Ngành công nghiệp tiền điện tử phải đối mặt với số lượng các cuộc tấn công mạng ngày càng tăng. Trong nửa đầu năm 2025, 2,47 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp thông qua các sự cố hack. Một sự cố duy nhất vào tháng Hai đã gây ra khoản lỗ 1,5 tỷ đô la cho Bybit. Tỷ lệ nhà phát triển nguồn mở của Hoa Kỳ giảm từ 25% năm 2021 xuống 18% năm 2025, với lý do “thiếu rõ ràng về quy định” là động lực chính.