根據最近的報道，網路犯罪分子開發了一種復雜的方法，通過以太坊的智能合約分發惡意軟件，從而規避傳統的安全掃描。這種網路攻擊的演變已被ReversingLabs的網路安全研究人員識別，他們在Node Package Manager (NPM)的存儲庫中發現了一種新的開源惡意軟件，這是一個龐大的JavaScript包和庫集合。

ReversingLabs的研究員Lucija Valentić最近在一篇文章中指出，被稱爲"colortoolsv2"和"mimelib2"的惡意軟件包利用以太坊的智能合約來隱藏惡意命令。這些在七月發布的包作爲下載器，獲取命令和控制服務器的地址從智能合約，而不是直接托管惡意連結。這種方法使得檢測工作變得復雜，因爲區塊鏈的流量看起來是合法的，從而允許惡意軟件在被攻擊的系統上安裝下載軟件。

使用以太坊的智能合約來托管包含惡意命令的URL，代表了一種在惡意軟件實施中的新穎技術。Valentić指出，這種方法標志着檢測規避策略的顯著變化，因爲惡意行爲者越來越多地利用開源代碼庫和開發者。這種戰術今年早些時候曾被與朝鮮有關的Lazarus集團使用，但當前的做法顯示出攻擊向量的快速演變。

惡意軟件包是一個更廣泛的欺騙活動的一部分，該活動主要通過GitHub進行。網路犯罪分子創建了虛假的加密貨幣交易機器人存儲庫，通過僞造的提交、虛假的用戶帳戶、多名維護者帳戶以及看似專業的項目描述和文檔使其顯得可信。這種復雜的社會工程策略旨在通過將區塊鏈技術與欺騙性做法相結合來規避傳統的檢測方法。

在2024年，安全研究人員記錄了與加密貨幣相關的23個惡意活動在開源代碼庫中。然而，這個最新的攻擊向量強調了對代碼庫攻擊的持續演變。除了以太坊之外，其他平台也採用了類似的戰術，例如一個僞造的GitHub代碼庫，假裝是一個Solana的交易機器人，它分發惡意軟件以竊取加密貨幣錢包的憑證。此外，黑客攻擊了"Bitcoinlib"，這是一個旨在促進比特幣開發的開源Python庫，這進一步說明了這些網路威脅的多樣性和適應性。