xaker

Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum

  • четверг, 7 ноября 2024 г. в 00:00:17
https://xakep.ru/2024/11/06/typosquatting-ethereum-npm/
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.