Хакери використовують платформи NPM і GitHub для поширення шкідливих Ethereum-смартконтрактів, які заражають системи користувачів.

За даними ITC.ua, зловмисники маскують віруси під легітимні бібліотеки, що ускладнює їх виявлення. Ці контракти можуть викрадати конфіденційні дані, зокрема ключі до криптогаманців. Атака спрямована на розробників і користувачів децентралізованих додатків, які працюють із блокчейном Ethereum. Експерти закликають перевіряти джерела бібліотек перед їх встановленням і використовувати інструменти для аналізу коду, такі як Dependabot або Snyk.

Користувачам рекомендують уникати завантаження неперевірених пакетів і регулярно оновлювати антивірусне програмне забезпечення. Цей інцидент підкреслює важливість безпеки в екосистемі розробки та необхідність пильності при роботі з відкритими джерелами. Компанії та розробники мають посилити заходи захисту, щоб уникнути подібних загроз.