Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnCommunautéPlus
Bitget
Actualités
Des hackers exploitent des contrats Ethereum pour dissimuler des logiciels malveillants dans des paquets npm

Des hackers exploitent des contrats Ethereum pour dissimuler des logiciels malveillants dans des paquets npm

PortalcriptoPortalcripto2025/09/04 17:44
Afficher le texte d'origine
Par:by Editor
  • Des logiciels malveillants utilisent des contrats Ethereum pour des commandes cachées
  • Des paquets npm malveillants exploitent des bibliothèques open source
  • Une fausse campagne inclut des bots de trading de cryptomonnaies

Un rapport récent de la société de sécurité ReversingLabs a révélé que des hackers utilisent des smart contracts Ethereum dans le cadre d'une nouvelle technique pour dissimuler des logiciels malveillants dans des paquets npm. Cette approche a été identifiée dans deux paquets publiés en juillet, appelés "colortoolsv2" et "mimelib2", qui extrayaient des instructions de commande et de contrôle directement à partir de contrats on-chain.

Selon la chercheuse Lucija Valentic, les paquets exécutaient des scripts obscurcis qui interrogeaient des contrats Ethereum afin de localiser la charge utile pour la prochaine étape de l'infection. Cette méthode remplace la pratique traditionnelle d'insérer des liens directement dans le code, ce qui complique la tâche des mainteneurs de bibliothèques pour détecter et supprimer le logiciel malveillant. « C'est quelque chose que nous n'avions jamais vu auparavant », a déclaré Valentic, soulignant la sophistication de la technique et la rapidité avec laquelle les acteurs malveillants adaptent leurs stratégies.

En plus d'utiliser des smart contracts, les attaquants ont créé de faux dépôts GitHub à thème cryptomonnaie, tels que des bots de trading, qui affichaient une activité artificiellement gonflée. De fausses étoiles, des commits automatisés et des profils fictifs de mainteneurs étaient utilisés pour tromper les développeurs et les inciter à faire confiance aux paquets et à les inclure dans leurs projets.

Bien que les paquets identifiés aient déjà été supprimés après un signalement, ReversingLabs a averti que l'incident fait partie d'une campagne plus vaste visant à compromettre les écosystèmes npm et GitHub. Parmi les faux dépôts figurait "solana-trading-bot-v2", qui comportait des milliers de commits superficiels pour gagner en crédibilité tout en insérant des dépendances malveillantes.

Valentic a expliqué que l'enquête a révélé des preuves d'un effort coordonné plus large visant à infiltrer du code malveillant dans des bibliothèques largement utilisées par les développeurs. « Ces récentes attaques menées par des acteurs malveillants, y compris la création d'attaques sophistiquées utilisant la blockchain et GitHub, montrent que les attaques sur les dépôts évoluent », a-t-elle souligné.

L'entreprise avait également identifié des campagnes précédentes qui abusaient de la confiance des développeurs dans les paquets open source. Cette dernière campagne, cependant, démontre comment la technologie blockchain est intégrée de manière créative dans des schémas de logiciels malveillants, augmentant la complexité de la sécurité dans l'écosystème de développement d'applications et de projets liés aux cryptomonnaies.

Tags: Ethereum hackers
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Le premier audit public tiers de Bitcoin Core ne révèle aucune vulnérabilité majeure

Le résumé de Quarkslab sur quatre mois de Bitcoin Core n’a révélé aucune vulnérabilité critique, élevée ou de sévérité moyenne, marquant ainsi le tout premier audit public réalisé par un tiers sur ce logiciel. L’audit a abouti à la création de nouveaux outils de test et d’infrastructures de fuzzing visant à renforcer la sécurité à long terme de Bitcoin.

The Block2025/11/20 17:11
Le premier audit public tiers de Bitcoin Core ne révèle aucune vulnérabilité majeure

Une coalition crypto appelle Trump à ordonner aux agences fédérales d'accélérer les directives fiscales et réglementaires en attente

Les agences fédérales peuvent prendre des "mesures immédiates", a déclaré le Solana Policy Institute dans une lettre envoyée au président Donald Trump jeudi. Les groupes ont demandé à Trump d’ordonner à l’IRS, par le biais de directives, d’appliquer des règles fiscales de minimis aux cryptomonnaies, telles que la création d’un seuil de 600 dollars.

The Block2025/11/20 17:11
Une coalition crypto appelle Trump à ordonner aux agences fédérales d'accélérer les directives fiscales et réglementaires en attente

Cipher Mining obtient un bail complet de Fluidstack et cherche à lever 333 millions de dollars pour son expansion au Texas

Les engagements de location liés à l’IA s’accumulent désormais, le chiffre d'affaires total sous contrat d’HPC de Cipher augmentant fortement quelques semaines seulement après la signature d’un accord de 5,5 billions de dollars avec AWS. L’évolution de l’entreprise, qui s’éloigne du minage pur de bitcoin, continue de séduire les investisseurs et a permis au cours de l’action CIFR de grimper de plus de 10 % en une journée.

The Block2025/11/20 17:10
Cipher Mining obtient un bail complet de Fluidstack et cherche à lever 333 millions de dollars pour son expansion au Texas

ChatGPT suggère d’acheter ces 3 cryptomonnaies avant le Black Friday

Trois altcoins avec de véritables catalyseurs susceptibles de stimuler un rebond pendant la saison des fêtes.

Coinspeaker2025/11/20 17:00
ChatGPT suggère d’acheter ces 3 cryptomonnaies avant le Black Friday

En vogue

Plus
1

Le premier audit public tiers de Bitcoin Core ne révèle aucune vulnérabilité majeure

2

Une coalition crypto appelle Trump à ordonner aux agences fédérales d'accélérer les directives fiscales et réglementaires en attente

Prix des cryptos

Plus
Bitcoin
Bitcoin
BTC
$87,074.16
-2.63%
Ethereum
Ethereum
ETH
$2,823.55
-3.32%
Tether USDt
Tether USDt
USDT
$0.9990
-0.01%
BNB
BNB
BNB
$874.01
-0.81%
XRP
XRP
XRP
$2
-3.13%
USDC
USDC
USDC
$0.9999
+0.01%
Solana
Solana
SOL
$131.88
-0.27%
TRON
TRON
TRX
$0.2789
-1.86%
Dogecoin
Dogecoin
DOGE
$0.1489
-1.37%
Cardano
Cardano
ADA
$0.4330
-2.53%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant
À propos de Bitget
À propos de Bitget Nous contacter Communauté Emploi Bitget Academy Blog Bitget Bitget Token (BGB) Centre des annonces Preuve de réserves Fonds de protection Liens partenaires Partenariat LALIGA Partenariat MotoGP Blockchain4Youth Blockchain4Her Plan du site
Produits
Spot Futures Onchain Actions Marge Earn Copy Trading Spot Copy Trading Futures Bot Copy Trading Bots API TraderPro Portefeuille OTC fiat Bitget Swap Centre d'applications Telegram Centre d'applications Discord Répertoire d'airdrops
Acheter cryptos
Acheter cryptos Acheter Bitcoin Acheter ETH Acheter DOGE Acheter XRP Acheter BGB Acheter SHIB Prix des cryptos Prix du Bitcoin Prix de l'Ethereum Graphique de prix Solana Calculateur ETF Bitcoin Wiki Crypto Prix de XRP Prix de Pi Network Prix d'ADA Prix de Solana Prix de Trump Coin Prix de Dogecoin Prix des BRC-20
Support
Envoi de suggestions Centre d'aide Vérifier les canaux officiels Centre anti-scam Demande de listing Services VIP Programme d'affiliation Services institutionnels Garde de fonds Téléchargement de données Récompenses Programme de parrainage Barème des frais API de déclaration d'impôts
Mentions légales
Demande des forces de l'ordre Demande réglementaire Conformité Licence réglementaire Politiques AML/CFT Politique de confidentialité Conditions de service Divulgation des risques
Télécharger l'application
© 2025 Bitget