この手法は、マルウェア C2 の一部としての使用が明らかになると追跡できます。
パッケージの混乱 この手法は、最大のオープンソース JavaScript レジストリである NPM 経由で配布されるテスト ツールをターゲットとするために使用されています。
これを使用すると、攻撃者は料金を支払うことなく、公開された CI/CD パイプラインにアクセスできるようになります。
ブロックチェーンをブロックするための単一のアドレスや IP はありません。
ただし、それらを使用するとマルウェア C2 につながる可能性があります。
コメント