Des pirates se sont servis de smart contracts basés sur Ethereum pour masquer l’URL de charges utiles d’un malware. La chaîne d’attaque avait été déclenchée par un dépôt GitHub malveillant.
Les chercheurs de ReversingLabs ont découvert une attaque mêlant dépôt sur GitHub, package npm et la blockchain Ethereum. Cette campagne « montre que les attaques contre les dépôts évoluent et que les développeurs ainsi que les entités de codage doivent être vigilants face aux tentatives d’implantation de code malveillant dans des applications légitimes, d’accès à des ressources de programmation et de vol de données et d’actifs numériques sensibles », rapporte les…
Il vous reste 89% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?