BCGAME - Bônus diário grátis de 5BTC!- Malware usa contratos Ethereum para comandos ocultos
- Pacotes npm maliciosos exploram bibliotecas de código aberto
- Campanha falsa inclui bots de negociação de criptomoedas
Um relatório recente da empresa de segurança ReversingLabs revelou que hackers estão utilizando contratos inteligentes da rede Ethereum como parte de uma nova técnica para ocultar malware em pacotes npm. Essa abordagem foi identificada em dois pacotes publicados em julho, chamados “colortoolsv2” e “mimelib2”, que extraíam instruções de comando e controle diretamente de contratos on-chain.
Segundo a pesquisadora Lucija Valentic, os pacotes executavam scripts ofuscados que consultavam contratos Ethereum para localizar o payload da próxima etapa da infecção. Esse método substitui a prática tradicional de inserir links diretamente no código, dificultando a detecção e a remoção do malware pelos mantenedores de bibliotecas. “Isso é algo que nunca tínhamos visto antes”, afirmou Valentic, destacando a sofisticação da técnica e a velocidade com que os agentes de ameaça adaptam suas estratégias.
Além do uso de contratos inteligentes, os atacantes criaram repositórios falsos no GitHub com temas relacionados a criptomoedas, como bots de negociação, que exibiam atividade inflada artificialmente. Estrelas falsas, confirmações automatizadas e perfis de mantenedores fictícios foram empregados para induzir desenvolvedores a confiar nos pacotes e incluí-los em seus projetos.
Embora os pacotes identificados já tenham sido removidos após denúncia, a ReversingLabs alertou que o episódio faz parte de uma campanha maior voltada a comprometer o ecossistema do npm e do GitHub. Entre os repositórios falsos, estava o “solana-trading-bot-v2”, que apresentava milhares de confirmações superficiais para ganhar credibilidade, enquanto inseria dependências maliciosas.
Valentic explicou que a investigação revelou evidências de um esforço mais amplo e coordenado, cujo objetivo é infiltrar código malicioso em bibliotecas amplamente utilizadas por desenvolvedores. “Esses ataques recentes de agentes de ameaças, incluindo a criação de ataques sofisticados usando blockchain e GitHub, mostram que os ataques a repositórios estão evoluindo”, ressaltou.
A empresa também já havia identificado campanhas anteriores que abusavam da confiança dos desenvolvedores em pacotes de código aberto. A mais recente, no entanto, demonstra como a tecnologia blockchain está sendo incorporada de forma criativa a esquemas de malware, ampliando a complexidade da segurança no ecossistema de desenvolvimento de aplicativos e projetos relacionados a criptomoedas.
