Nowatorska technika cyberataków z wykorzystaniem inteligentnych kontraktów Ethereum ujawnia nowe zagrożenie dla środowiska deweloperskiego. Cyberprzestępcy ukrywają złośliwe oprogramowanie w paczkach npm, wykorzystując blockchain jako kanał komunikacji – trudny do wykrycia i niemal niemożliwy do zablokowania. Wykorzystanie Ethereum do dystrybucji adresów C2 utrudnia wykrywanie i neutralizację ataków, Złośliwe pakiety npm były promowane przez fałszywe repozytoria GitHub […]
