Середа, 8 Липня, 2026
  • Розмістити рекламну новину
  • Мапа сайту
  • ru Русский
    • ar العربية
    • bg Български
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • it Italiano
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
МІСТО ДНІПРО
  • Дніпро
  • Україна
  • Війна в Україні
  • Світ
  • Політика
  • Фінанси
  • Спорт
  • Технології
  • Форум Дніпра
No Result
View All Result
МІСТО ДНІПРО
Home Технології

Через NPM и GitHub распространяют зараженные вирусом смарт-контракты Ethereum

04.09.2025
A A
0
21
SHARES
695
VIEWS
Share on FacebookShare on Twitter

В репозитории пакетов NPM обнаружили куски вредоносного кода, которые используют смартконтракты Ethereum для загрузки вредоносного ПО. Жертвами злоумышленников могут стать пользователи публичных библиотек кода, связанного с блокчейном. Подобные действия еще ранее Binance приписывал северокорейским хакерам.

Две библиотеки Node Package Manager (NPM) под названиями colortoolsv2 и mimelib2были практически идентичными, потому что содержали два файла, один из которых запускал скрипт, который загружал вторую половину вредоносного ПО через смартконтракт Ethereum.

NPM пакеты — это многоразовые коллекции с открытым исходным кодом для многократного использования.

Использование смарт-контрактов Ethereum для размещения URL-адресов с вредоносными командами, загружающими вредоносное ПО второй стадии, — это что-то новенькое. Оба пакета были лишь вершиной айсберга, поскольку еще больше отравленных пакетов было обнаружено на GitHub. Они связаны с вышеупомянутым colortoolsv2. Авторы кода оказались ненастоящими, а фактическое количество комитов было завышено. Их тысячи, и ежедневно это число увеличивается на несколько тысяч, что указывает на то, что злоумышленники создали инфраструктуру для автоматической отправки комитов.

Такие публичные пакеты разработчики часто используют для разработки торговых или снайпинг-ботов.

Отравление пакетов кода является новым направлением атак против криптоиндустрии. Именно хакеры КНДР, среди которых и известные Lazarus, сконцентрировались на этой сфере последние два-три года. Северокорейских хакеров считают ответственными за похищение 61% всех криптовалют в 2024 году, что составило $1,3 млрд.

Источник: ReversingLabs

Previous Post

Скандал із колегіумом УКУ: що думає Дніпро і чому це небезпечно для країни

Next Post

“Вы помогаете Путину”: Трамп устроил европейцам взбучку из-за российской нефти

ТОП НОВИНИ

Технології

Logitech выпустила складную мышь Mobi Fold: мы проверили, сможет ли она заменить обычную

08.07.2026
0

Мы уже постепенно привыкаем к складным смартфонам, которые могут менять форму в зависимости от потребностей пользователя. По схожей логике Logitech создала складную компьютерную мышь Mobi...

Read moreDetails

Palworld достигла отметки в 40 миллионов игроков накануне выхода релизной версии

08.07.2026

Mythos ее не заметил: новая уязвимость ядра Linux Bad Epoll предоставляет root-права root любому локальному пользователю

08.07.2026

Microsoft тестирует функцию восстановления Windows 11 из облака

08.07.2026

NVIDIA раскрыла название и архитектуру ядер следующего поколения для процессоров Rosa

08.07.2026

Ридли Скотт выступит продюсером нового научно-фантастического фильма создателя “Годзиллы минус один” Такаси Ямазаки

07.07.2026

Microsoft обнародовала июльскую подборку Xbox Game Pass

07.07.2026
Next Post
“Вы помогаете Путину”: Трамп устроил европейцам взбучку из-за российской нефти

"Вы помогаете Путину": Трамп устроил европейцам взбучку из-за российской нефти

0 0 голоси
Рейтинг статьи
Підписатися
Сповістити про
guest
guest
0 комментариев
Найстаріші
Найновіше Найбільше голосів

КАТЕГОРІЇ НОВИН

  • Війна в Україні
  • Дніпро
  • Політика
  • Світ
  • Спорт
  • Технології
  • Україна
  • Фінанси

ПОПУЛЯРНІ НОВИНИ

  • Тенісистка з Дніпра стала фіналісткою турніру в Швеції

    Названо найкращих гравця та тренера 5-го туру УПЛ

    45 shares
    Share 18 Tweet 11
  • Народитися під час війни: як київські лікарі забезпечують безперервну роботу попри атаки ворога

    21 shares
    Share 8 Tweet 5
  • Культурні події в Варшаві – що варто відвідати туристам і мешканцям міста

    21 shares
    Share 8 Tweet 5
  • Найскладніша акушерська патологія: де в столиці рятують жінок із врощенням плаценти

    21 shares
    Share 8 Tweet 5
  • Зеленский: без украинского опыта Европа не сможет обеспечить свою безопасность

    21 shares
    Share 8 Tweet 5
  • Про нас
  • Політика конфіденційності
  • Наші контакти
  • Реклама
Редакція сайту: dneprcity.net@gmail.com
Реклама: digestmediaholding@gmail.com

Використання будь-яких матеріалів, опублікованих на сайті, дозволяється виключно за умови обов’язкового посилання на ресурс Dneprcity.net. Це правило стосується всіх типів контенту, включаючи новини, аналітичні огляди, авторські статті, мультимедійні матеріали, інтерв’ю, огляди подій та інші публікації, розміщені на сайті. Для забезпечення прозорості та коректності джерела використання матеріалів, посилання має бути активним та відкритим для індексації пошуковими системами.

Інтернет-ЗМІ та онлайн-платформи, що публікують матеріали, зобов’язані розміщувати посилання у підзаголовку статті або в першому абзаці тексту.

Редакція сайту залишає за собою право не поділяти точки зору авторів опублікованих матеріалів. Публікації можуть містити особисті оцінки, аналітичні висновки чи суб’єктивні думки авторів, тому відповідальність за зміст републікованих матеріалів, їхню точність та можливі наслідки використання інформації повністю покладається на джерело або автора публікації.

© 2010-2026 Новини міста Дніпро онлайн. All Rights reserved

No Result
View All Result
  • Дніпро
  • Україна
  • Світ
  • Політика
  • Спорт
  • Технології
  • Фінанси
  • Форум

Використання будь-яких матеріалів, опублікованих на сайті, дозволяється виключно за умови обов’язкового посилання на ресурс Dneprcity.net. Це правило стосується всіх типів контенту, включаючи новини, аналітичні огляди, авторські статті, мультимедійні матеріали, інтерв’ю, огляди подій та інші публікації, розміщені на сайті. Для забезпечення прозорості та коректності джерела використання матеріалів, посилання має бути активним та відкритим для індексації пошуковими системами.

Інтернет-ЗМІ та онлайн-платформи, що публікують матеріали, зобов’язані розміщувати посилання у підзаголовку статті або в першому абзаці тексту.

Редакція сайту залишає за собою право не поділяти точки зору авторів опублікованих матеріалів. Публікації можуть містити особисті оцінки, аналітичні висновки чи суб’єктивні думки авторів, тому відповідальність за зміст републікованих матеріалів, їхню точність та можливі наслідки використання інформації повністю покладається на джерело або автора публікації.

© 2010-2026 Новини міста Дніпро онлайн. All Rights reserved

wpDiscuz
0
0
Буду рада вашим думкам, прокоментуйте.x
()
x
| Відповісти