Proprietà	Valore
Data	04/09/2025
Titolo	Smart contract Ethereum utilizzati per inviare codice dannoso su npm
Contesto	Sono stati scoperti pacchetti npm dannosi, colortoolsv2 e mimelib2, contenenti malware downloader. Questi pacchetti utilizzavano smart contract Ethereum per ospitare URL di comando e controllo, recuperando malware di secondo livello. Una campagna più ampia ha gonfiato le metriche del repository GitHub per indurre gli sviluppatori a scaricare i pacchetti dannosi. L'attacco ha sfruttato falsi account GitHub e commit automatici per rafforzare l'apparente legittimità dei pacchetti.
Fonte	https://www.coindesk.com/markets/2025/09/02/holders-of-trump-s-crypto-token-targeted-by-hackers-in-phishing-exploit
Discussione?	Parliamone sul Forum