Дослідники компанії ReversingLabs виявили новий метод поширення шкідливого програмного забезпечення, при якому смартконтракти Ethereum використовуються для прихованої доставки команд. Згідно з їхніми даними, хакери впроваджували заражені пакети у відкриті репозиторії, використовуючи особливості блокчейну для обходу стандартних інструментів кіберзахисту.
Про це розповідає UBB
Користувачі, які завантажували два шкідливі пакети — colortoolsv2 і mimelib2, опинилися під загрозою. Ці пакети були опубліковані в липні 2025 року в NPM, найбільшому сховищі JavaScript-бібліотек. Шкідливий код не містив прямих посилань на керуючі сервери, а отримував їх зі смартконтрактів Ethereum, що робило мережевий трафік зовні легітимним і ускладнювало виявлення.
Після встановлення пакети підключалися до блокчейну, витягували адреси серверів та завантажували другу фазу шкідливого програмного забезпечення. Цей механізм перетворював звичайні смартконтракти на інструмент маскування URL-адрес і допомагав зловмисникам обходити автоматичні перевірки безпеки.
ReversingLabs зазначає, що саме використання блокчейну в атаках не нове — раніше аналогічні техніки застосовувала хакерська група Lazarus.
Відмінність нинішнього підходу полягає в тому, що контракти Ethereum використовували не для поширення файлів, а для розміщення керівних посилань, що дослідники назвали безпрецедентним розвитком методів ухилення від виявлення.
За даними фахівців, шкідливі пакети стали частиною масштабної кампанії соціальної інженерії. Зловмисники створювали підроблені репозиторії GitHub, видаючи їх за торгових ботів для криптоактивів. Для правдоподібності вони додавали фальшиві коміти, заводили кілька акаунтів-спостерігачів і публікували професійно оформлену документацію, імітуючи реальну активність розробників.
В ReversingLabs підкреслили, що атаки на відкриті репозиторії набирають масштаб. У 2024 році зафіксовано щонайменше 23 кампанії, пов’язані з цифровими активами. При цьому зловмисники діють не тільки в екосистемі Ethereum. У квітні в мережі поширювався підроблений бот для Solana, який викрадав криптогаманці. Раніше атаки були спрямовані проти Bitcoinlib — популярної бібліотеки Python для роботи з екосистемою біткоїна.
Експерти вважають, що поєднання блокчейн-технологій із соціальною інженерією демонструє зростання винахідливості хакерів. Такі методи обходять традиційні засоби захисту і становлять дедалі серйознішу загрозу для розробників і користувачів відкритого програмного забезпечення.
Нагадаємо, що в серпні 2025 року збитки індустрії від хакерських атак перевищили $163 млн.