Odaily Planet Dailyによると、ReversingLabsの研究者らは、7月にリリースされたNPMパッケージ「colortoolsv 2」と「mimelib 2」が、イーサリアムのスマートコントラクトを悪用して悪意のあるURLを隠し、セキュリティスキャンを回避していたことを明らかにしました。これらのパッケージはダウンローダーとして動作し、スマートコントラクトからコマンド＆コントロールサーバーのアドレスを取得し、第二段階のマルウェアをダウンロードすることで、ブロックチェーントラフィックを正当なものに見せかけ、検出を困難にしていました。この研究によると、イーサリアムのスマートコントラクトが悪意のあるコマンドURLをホストしていることが判明したのは今回が初めてであり、オープンソースリポジトリにおける検出回避のための攻撃者戦略が急速に進化していることを示唆しています。(Cointelegraph)