Az Ethereum okosszerződések új támadási felületet kínálnak a kiberbűnözőknek: a ReversingLabs biztonsági cég két nyílt forráskódú NPM (Node Package Manager) könyvtárban azonosított kártékony kódot, amely az okosszerződések segítségével töltött le további malware-t.
A két érintett csomag, a colortoolsv2 és a mimelib2, első ránézésre ártalmatlannak tűnt, ám rejtett scriptjük az Ethereumon tárolt URL-eken keresztül hívta le a támadás második fázisát. A ReversingLabs szerint a támadók különösen nagy energiát fordítottak arra, hogy a GitHubon elérhető könyvtárak megbízhatónak tűnjenek: több ezer commit, csillag és hamis közreműködő növelte a látszólagos hitelességet.
Észak-koreai szál
A Binance biztonsági igazgatója, Jimmy Su korábban figyelmeztetett, hogy az ilyen „package poisoning” típusú támadások az egyik fő eszközei az észak-koreai hackercsoportoknak, különösen a hírhedt Lazarus-nak. Szerinte a kriptoszektor legnagyobb fenyegetése ma az államilag támogatott észak-koreai hackerek, akik az elmúlt években több milliárd dollárnyi digitális vagyont loptak el.
⚠️ New RL threat research: 2 malicious #npm packages abuse #Ethereum smart contracts to load #malware on compromised devices. https://t.co/wzDRKfm2yh
— ReversingLabs (@ReversingLabs) September 3, 2025
A szakértők arra figyelmeztetnek, hogy a fejlesztők sokszor automatikusan megbíznak a nyilvános, open-source kódtárakban. „Az a feltételezés, hogy a nyílt forráskód biztonságos, mert sokan figyelik – de ez téves biztonságérzetet ad” – mondta egy blokklánc-elemző a Decryptnek.
A Binance, a Coinbase és a Kraken már évek óta közös hírszerzési csatornákat üzemeltet Telegramon és Signalon, hogy időben figyelmeztessék egymást a mérgezett kódkönyvtárakra és új támadási módszerekre.
A ReversingLabs szerint a most leleplezett két NPM csomag csak „a jéghegy csúcsa”, mivel szélesebb hálózatot is felfedeztek, amely kriptokereskedő botoknak és token sniping eszközöknek álcázott tárolókon keresztül próbálta terjeszteni a kártevőket.
Érdekes lehet: Hollywood Satoshira vadászik: készül a film a Bitcoin titokzatos alapítójáról
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
