Theo Odaily Planet Daily, các nhà nghiên cứu tại ReversingLabs đã tiết lộ rằng các gói NPM "colortoolsv 2" và "mimelib 2", được phát hành vào tháng 7, đã khai thác các hợp đồng thông minh Ethereum để ẩn các URL độc hại và tránh bị quét bảo mật. Các gói này hoạt động như trình tải xuống, lấy địa chỉ máy chủ C&C từ các hợp đồng thông minh và sau đó tải xuống phần mềm độc hại giai đoạn hai, khiến lưu lượng blockchain có vẻ hợp pháp và khó bị phát hiện hơn. Nghiên cứu lưu ý rằng đây là lần đầu tiên các hợp đồng thông minh Ethereum được phát hiện lưu trữ các URL lệnh độc hại, cho thấy sự phát triển nhanh chóng trong các chiến lược của kẻ tấn công nhằm tránh bị phát hiện trong các kho lưu trữ mã nguồn mở. (Cointelegraph)