Az Ethereum okosszerződések új támadási felületet kínálnak a kiberbűnözőknek: a ReversingLabs biztonsági cég két nyílt forráskódú NPM (Node Package Manager) könyvtárban azonosított kártékony kódot, amely az okosszerződések segítségével töltött le további malware-t.
A két érintett csomag, a colortoolsv2 és a mimelib2, első ránézésre ártalmatlannak tűnt, ám rejtett scriptjük az Ethereumon tárolt URL-eken keresztül hívta le a támadás második fázisát. A ReversingLabs szerint a támadók különösen nagy energiát fordítottak arra, hogy a GitHubon elérhető könyvtárak megbízhatónak tűnjenek: több ezer commit, csillag és hamis közreműködő növelte a látszólagos hitelességet.
Észak-koreai szál
A Binance biztonsági igazgatója, Jimmy Su korábban figyelmeztetett, hogy az ilyen „package poisoning” típusú támadások az egyik fő eszközei az észak-koreai hackercsoportoknak, különösen a hírhedt Lazarus-nak. Szerinte a kriptoszektor legnagyobb fenyegetése ma az államilag támogatott észak-koreai hackerek, akik az elmúlt években több milliárd dollárnyi digitális vagyont loptak el.
⚠️ New RL threat research: 2 malicious #npm packages abuse #Ethereum smart contracts to load #malware on compromised devices. https://t.co/wzDRKfm2yh
— ReversingLabs (@ReversingLabs) September 3, 2025
A szakértők arra figyelmeztetnek, hogy a fejlesztők sokszor automatikusan megbíznak a nyilvános, open-source kódtárakban. „Az a feltételezés, hogy a nyílt forráskód biztonságos, mert sokan figyelik – de ez téves biztonságérzetet ad” – mondta egy blokklánc-elemző a Decryptnek.
A Binance, a Coinbase és a Kraken már évek óta közös hírszerzési csatornákat üzemeltet Telegramon és Signalon, hogy időben figyelmeztessék egymást a mérgezett kódkönyvtárakra és új támadási módszerekre.
A ReversingLabs szerint a most leleplezett két NPM csomag csak „a jéghegy csúcsa”, mivel szélesebb hálózatot is felfedeztek, amely kriptokereskedő botoknak és token sniping eszközöknek álcázott tárolókon keresztül próbálta terjeszteni a kártevőket.
Érdekes lehet: Hollywood Satoshira vadászik: készül a film a Bitcoin titokzatos alapítójáról
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.







