Em outras palavras, não há um único endereço, IP ou servidor para bloquear. Dito isso, há desvantagens na técnica que não são mencionadas pela Checkmarx, incluindo o fato de a comunicação blockchain ser lenta, além de pública. Os blockchains não podem ser editados ou bloqueados facilmente, mas podem ser rastreados assim que seu uso como parte do malware C2 for descoberto.
Apesar das previsões anteriores de que a técnica iria decolar, é provavelmente por isso que o uso de blockchains para C2 continua sendo uma reserva experimental de malware especializado.
Confusão de pacotes
Talvez a parte mais significativa da história seja que a técnica está sendo usada para direcionar ferramentas de teste distribuídas via NPM, o maior registro JavaScript de código aberto. Direcionar ferramentas de teste é outra maneira de entrar nos ambientes de teste de desenvolvedores privilegiados e em qualquer acesso mais profundo aos pipelines de CI/CD que eles revelam.