Исследователи компании ReversingLabs обнаружили новую технику кибератак, при которой злоумышленники используют смарт-контракты Ethereum для маскировки вредоносного программного обеспечения. В июле 2025 года в репозитории NPM были загружены пакеты «colortoolsv2» и «mimelib2», которые внешне выглядели как утилиты, но содержали скрытые URL-адреса, направляющие на загрузку malware.
Этот метод позволяет обходить традиционные системы безопасности, так как антивирусные программы не сканируют данные блокчейна. Лючия Валентич, исследователь ReversingLabs, отметила: «Это ранее не встречавшаяся тактика, highlighting быструю эволюцию стратегий уклонения от обнаружения».
Атака является частью более широкой кампании с поддельными репозиториями GitHub, имитирующими торговых ботов для криптовалют. Разработчики, использующие открытый код, находятся в группе риска, так как компрометированные пакеты могут привести к масштабным заражениям.