，安全公司ReversingLabs最新报告显示，黑客正采用创新手段，利用以太坊智能合约隐藏npm包中的恶意指令。两款名为"colortoolsv2"和"mimelib2"的恶意包于今年7月出现，通过查询以太坊合约获取下一阶段攻击指令，而非直接在代码中硬编码链接，大大增加了检测和移除难度。 攻击者还创建了虚假的加密货币主题GitHub仓库，通过伪造星标和自动生成的提交记录来提高可信度，诱导开发者添加这些依赖项。