Хакеры используют смарт-контракты Ethereum для скрытой доставки вредоносов

Исследователи компании ReversingLabs выявили схему, в которой смарт-контракты Ethereum применяются для скрытой доставки вредоносного кода.

По их данным, злоумышленники внедрили зараженные пакеты colortoolsv2 и mimelib2 в крупнейшее JavaScript-хранилище NPM в июле 2025 года. Эти библиотеки не содержали прямых ссылок на управляющие серверы. Вместо этого адреса извлекались из смарт-контрактов Ethereum, что делало сетевой трафик легитимным и усложняло обнаружение.

После установки пакеты подключались к блокчейну, загружали данные о серверах и устанавливали вторую фазу вредоносного ПО. Такой механизм превращал смарт-контракты в «маскировку» URL и позволял обходить стандартные системы защиты.

Эксперты отмечают, что это один из первых зафиксированных примеров применения блокчейна для дистрибуции управляющих команд вредоносов.