資安新聞
- 更新日期:113-11-08
- 發布單位:資訊技術服務中心
【iThome新聞】區塊鏈技術進入軟體供應鏈攻擊,以太坊智慧合約成新媒介
軟體供應鏈攻擊已在近年成為不可忽視的威脅,Checkmarx資安研究團隊最近發現了一種新類型,將區塊鏈技術用於軟體供應鏈的新形態攻擊方法。該攻擊使用以太坊(Ethereum)區塊鏈智慧合約作為指揮與控制(C2)伺服器的中介,透過NPM套件傳播跨平臺惡意軟體。這種使用區塊鏈的攻擊手段,不僅提升了攻擊的隱蔽性,也使攻擊架構更難被阻斷,成為軟體供應鏈的新威脅。
