加密研究員 @LehmannLorenz 在 X 平臺(tái)表示其電腦差點(diǎn)被入侵,只需點(diǎn)擊一下就會(huì)安裝惡意的擴(kuò)展程序。該擴(kuò)展程序背后的開發(fā)人員未經(jīng)驗(yàn)證,但在發(fā)布一天之內(nèi)就獲得了 170 萬(wàn)次下載量(比任何其他擴(kuò)展程序都多)和完美的 5/5 星評(píng)級(jí)。下載惡意擴(kuò)展并提取其內(nèi)容后,一切看起來(lái)都很正常 - 除了安裝時(shí)運(yùn)行的混淆的“extension.js”文件。日志文件顯示腳本最終出現(xiàn)錯(cuò)誤,攻擊依賴 PowerShell 執(zhí)行,完全在內(nèi)存中運(yùn)行,不會(huì)在磁盤上留下任何痕跡。 對(duì)此,慢霧余弦表示,這是供應(yīng)鏈撒網(wǎng)攻擊 Solidity 智能合約開發(fā)者。編輯器環(huán)境是供應(yīng)鏈攻擊的高危區(qū)。自己一直以來(lái)能隔離使用的都盡量隔離使用,能不安裝的盡量不安裝,確保“夠用即可”原則。花里胡哨的都扔獨(dú)立電腦或虛擬機(jī)里。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
