19.8 C
Czech
Úterý 7. července 2026
TrhyÚtočníci využívají Ethereum smart kontrakty k ukrytí malwaru

Útočníci využívají Ethereum smart kontrakty k ukrytí malwaru

Bezpečnostní experti odhalili nový způsob softwarových útoků. Škodlivé balíčky v repozitáři NPM využívaly Ethereum smart kontrakty k načítání skrytých odkazů, které vedly k instalaci dalšího malwaru. Útočníci tím maskovali aktivitu jako běžný blockchainový provoz.

Skryté útoky v NPM balíčcích

Společnost ReversingLabs upozornila na dva balíčky s názvy „colortoolsv2“ a „mimelib2“, které byly nahrány do Node Package Manageru v červenci. Na první pohled šlo o jednoduché nástroje, ve skutečnosti ale dokázaly kontaktovat Ethereum blockchain a z něj získat URL adresy vedoucí k dalším škodlivým souborům.

Podle výzkumnice Lucije Valentić jde o techniku, která dosud nebyla zaznamenána. Útočníci tím ukazují, jak rychle se vyvíjejí jejich metody k obcházení bezpečnostních kontrol. Zatímco dříve se podobné útoky opíraly o služby jako GitHub Gists nebo cloudová úložiště, tentokrát zneužili samotný blockchain.

Širší kampaň a rizika pro vývojáře

Zkoumané balíčky byly propojeny s falešnými repozitáři na GitHubu, které se vydávaly za obchodní kryptoboty. Byly doplněny smyšlenými uživatelskými účty, falešnými commitami i uměle navýšeným počtem hvězdiček. Cílem bylo působit důvěryhodně a nalákat vývojáře ke stažení.

Rizika dodavatelského řetězce v open-source projektech nejsou nová. Jen v loňském roce bylo identifikováno více než dvacet kampaní zaměřených na vývojáře přes NPM nebo PyPI. Tyto útoky se často snažily získat přístup k peněženkám nebo instalovat těžební software. Využití Ethereum smart kontraktů ale ukazuje, že útočníci hledají stále sofistikovanější způsoby, jak se skrýt v běžném provozu a ohrozit vývojářskou komunitu.

Doporučujeme

Bitcoin ztrácí tempo. Slabší derivátová aktivita zpochybňuje sílu růstu

Bitcoin ustoupil z dvoutýdenního maxima u 64 500 dolarů....

Binance spouští novou výnosnou funkci pro držitele bitcoinu

Novinka s názvem BTC Yield má držitelům bitcoinu nabídnout...

Americká bitcoinová rezerva stále nemá jasnou podobu

Bílý dům dál hledá nejlepší strukturu pro federální bitcoinovou...

Vývojáři Etherea podporují Buterinovu vizi. Chtějí ale rychlejší postup

Aktualizovaná mapa „Lean Ethereum“ získala podporu řady výzkumníků a...

Bitcoin se vrátil nad 63 000 dolarů. Smazal ztráty z konce června

Bitcoin během slabšího svátečního obchodování vystoupal na nejvyšší úroveň...

Kupci Trumpových kryptoměn prodělávají miliardy. Nejvíce ztratili pozdější investoři

Token TRUMP se od svého vrcholu propadl o 96...

Trump na kryptu vydělal přes miliardu dolarů, kritiku odmítá

Donald Trump odmítl kritiku příjmů z kryptoměnových projektů své...

Další parabolický růst Bitcoinu může vyžadovat přes bilion dolarů nového kapitálu

Bitcoin v každém dalším cyklu potřebuje výrazně více peněz,...

Trh s bitcoinem se překlopil do ztráty. Investoři sledují, zda přichází dno

Více bitcoinů je nyní drženo ve ztrátě než v...

Bitcoin se drží nad 61 000 dolary. Kapitál se odvrací od přehřátých AI akcií

Bitcoin na začátku nového čtvrtletí posílil, zatímco část technologických...

Evropa chystá přepis pravidel pro krypto. MiCA už podle regulátorů nestačí

Evropský rámec MiCA byl původně navržen hlavně pro spotové...

Druhá polovina roku může být pro bitcoin i akcie turbulentní. Analytici čekají výrazné výkyvy

První polovinu roku ovládla euforie kolem umělé inteligence, zatímco...

Bitcoin se vrátil nad 60 000 dolarů. Šéf Fedu uklidnil trhy výroky o inflaci

Bitcoin ve středu posílil zpět nad hranici 60 000...

Bitcoin uzavírá čtvrtletí pod tlakem. Propadl pod 59 tisíc dolarů, zatímco akcie dál rostou

Bitcoin zakončuje druhé čtvrtletí výrazným poklesem a dostává se...
Reklama
Reklama
Reklama