Para peneliti keamanan ing ReversingLabs wis ngenali serangan rantai pasokan anyar sing nggunakake kontrak pinter Ethereum kanggo nyamarkan distribusi malware. Loro paket NPM jahat, nyamar minangka utilitas polos sing dijenengi “colortoolsv2” lan “mimelib2,” nggabungake panggilan kontrak pinter kanggo njupuk URL sing didhelikake sing ngirim payload tahap kapindho menyang sistem sing kena infeksi. Teknik iki nyabrang inspeksi kode statis lan dinamis konvensional kanthi nempelake logika njupuk ing transaksi blockchain, nyawur aktivitas jahat dadi lalu lintas jaringan sing sah.
Para panyerang ndaftarake repositori GitHub palsu sing diisi kanthi komitmen palsu, nambah jumlah bintang lan kontribusi pangguna palsu kanggo nambah kapercayan. Lingkungan korban sing nglakokake paket-paket iki nyambung karo node Ethereum kanggo nelpon fungsi kontrak, sing mbalekake pranala download sing didhelikake. Metode iki nambah kompleksitas deteksi, amarga panggilan balik berbasis blockchain ninggalake jejak minimal ing registri piranti lunak standar. Para analis nyatakake manawa iki minangka evolusi taktik lawas sing nggunakake layanan hosting publik kaya GitHub Gists utawa panyimpenan awan kanggo nyebar payload.
ReversingLabs nglaporake manawa conto serangan iki nggunakake loro alamat kontrak pinter sing ngontrol distribusi metadata payload sing dienkripsi. Sawise paket dieksekusi, mekanisme distribusi registri NPM ngundhuh modul stub sing njaluk endpoint sing didhelikake saka kontrak. Endpoint iki banjur nyedhiyakake loader binari sing dienkripsi AES, sing mbukak lan nglakokake malware canggih kanggo ngumpulake kredensial lan eksekusi kode jarak jauh. Target katon kalebu workstation pangembang lan server bangunan, nyebabake kuatir babagan penyebaran luwih lanjut liwat pipeline CI/CD.
Kampanye iki negesake persimpangan sing saya tambah antarane teknologi blockchain lan ancaman keamanan siber. Kanthi nengsemake logika njupuk ing operasi kontrak pinter, mungsuh entuk saluran stealth sing bisa ngliwati akeh pertahanan sing wis ana. Tim keamanan diajak kanggo nerapake filter sing paham blockchain, ngawasi panggilan RPC metu sing ora biasa, lan ngetrapake auditing rantai pasokan sing ketat kanggo kabeh dependensi. Registri paket utama lan platform pangembangan kena tekanan kanggo nambah pengawasan interaksi data on-chain sing gegandhengan karo download paket.
Minangka tanggapan marang temuan iki, vendor piranti open-source saiki nganyari mesin scanning kanggo ndeteksi pola panggilan kontrak pinter. Aturan firewall jaringan lan program pendidikan pangembang saiki negesake pentinge mriksa kode sing sesambungan karo endpoint blockchain. Nalika mungsuh ngasah strategi ngindhari on-chain, upaya koordinasi ing komunitas kripto, perusahaan keamanan, lan pangurus registri penting kanggo nyuda ancaman anyar lan njaga ekosistem pangembang.
Komentar (0)