news.shamcode.ru | Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum

Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum

четверг, 7 ноября 2024 г. в 00:00:17

https://xakep.ru/2024/11/06/typosquatting-ethereum-npm/
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.