PANews 9月4日消息，根據Cointelegraph報道，根據數位資產合規公司ReversingLabs研究，駭客近期利用以太坊智能合約儲存惡意指令，透過Node Package Manager（NPM）軟體包倉庫傳播新型惡意軟體。 7月發布的「colortoolsv2」和「mimelib2」軟體包透過查詢區塊鏈智慧合約取得第二階段惡意軟體下載位址，規避傳統安全掃描。

該攻擊屬於大型社會工程騙局的一部分，駭客在GitHub創建虛假加密貨幣交易機器人倉庫，透過偽造提交記錄、維護帳號及專業文件營造可信賴形象。研究人員指出，雖然北韓駭客組織Lazarus曾使用類似技術，但利用智慧合約託管惡意URL屬首次發現，顯示攻擊策略持續進化。