Hisobot: Xakerlar Ethereum aqlli shartnomalaridan zararli kodni yashirish uchun foydalanmoqda

Jinse Finance xabariga ko'ra, xavfsizlik kompaniyasi ReversingLabsning so‘nggi hisobotida xakerlar innovatsion usullardan foydalanib, Ethereum smart-kontraktlari orqali npm paketlarida zararli buyruqlarni yashirayotgani aniqlangan. "colortoolsv2" va "mimelib2" nomli ikki zararli paket joriy yilning iyul oyida paydo bo‘lgan bo‘lib, ular Ethereum kontraktini so‘rab, keyingi bosqichdagi hujum buyruqlarini olishadi, kodda havolani to‘g‘ridan-to‘g‘ri qattiq kodlash o‘rniga, bu esa aniqlash va olib tashlashni ancha qiyinlashtiradi. Hujumchilar, shuningdek, soxta kriptovalyuta mavzusidagi GitHub repozitoriylarini yaratib, soxta yulduzlar va avtomatik yaratilgan commit yozuvlari orqali ishonchlilikni oshiradi hamda ishlab chiquvchilarni ushbu bog‘liqliklarni qo‘shishga undaydi.