port
port
ETH-0,84 %
1/? Můžete se vyčerpat instalací rozšíření vscode/kurzoru! V poslední době si někteří lidé všimli, že existují škodlivé kopie populárních rozšíření, jako je Solidity a Hardhat! Dříve bylo ukradeno ~ 500 000 $ kvůli škodlivému rozšíření editoru kódu. 🧵👇
Gallery 1
- v tomto vlákně budu shromažďovat všechny tweety, které mohu najít o rozšířeních editoru škodlivého kódu - vlákno oblouku??? číst dál
2/10 Tyto problémy se na začátku roku několikrát vynořily, ale tentokrát @0xZodomo vlákno na ně upozornilo mnohem více očí.
zodomo.eth (🌍,💻)
zodomo.eth (🌍,💻)
Existuje škodlivé rozšíření VSCode solidity? Zdá se, že verze z 'juan-blanco' má více stažení/lepší recenze, přestože je nová. Verze z 'juanblanco' má špatné recenze, méně stažení, ale delší historii. Novější verze NEFUNGOVALA, tak jsem hledal dál. 🧵
Gallery 1
Gallery 2
3/10 Pak, @pcaversaccio, se tím začal zabývat jeden z bezpečnostních důstojníků ct.
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /
Toto rozšíření je falešné a pravděpodobně velmi škodlivé - vždy zkontrolujte _kdo_ jej publikoval (Microsoft když původ rozšíření??). Pokud jste nainstalovali rozšíření, okamžitě se odpojte od internetu, přesuňte všechna svá aktiva z horké peněženky na tomto zařízení do bezpečné hardwarové peněženky a otevřete u nás lístek na adrese SEAL 911.
Gallery 1
Gallery 2
4/10 Více cituji tento tweet výše:
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /
Škodlivá část je tedy v souboru 'modal.js'; TL; DR je následující. Použitá obfuskace je: - pole 'hexColors' obsahuje fragmenty Base64 doplněné znakem '#' - Obrácené, spojené, zbavené '#', dekódované Base64 - Dekódovaný kód spuštěný pomocí skrytého 'eval' ('ZXZhbA==') Chování je: - Cílí pouze na systémy Windows ('win32') a macOS ('darwin'). - Zakáže ověření certifikátu TLS ('NODE_TLS_REJECT_UNAUTHORIZED = "0"'). - Načte vzdálený JS z: Windows → p92nd[.]stránky[.]vývoj/cj292ke.txt macOS → p92nd[.]stránky[.]vývoj/ufjm20r.txt - Spustí načtený kód pomocí 'eval' (spuštění libovolného kódu) - Používá 'process.exit(0)' pro skryté ukončení při chybách nebo prázdné datové části Prozatím se nebudu pouštět do podrobností. Jsou podniknuty kroky.
Gallery 1
7/10 Zaměstnanec společnosti Kaspersky se podělil o svou analýzu
Georgy Kucherin
Georgy Kucherin
Před několika týdny jsem reagoval na kybernetický bezpečnostní incident - vývojáři #blockchain ukradli 500 000 dolarů. Infikovaný operační systém byl čerstvě nainstalován a oběť byla ostražitá ohledně kybernetické bezpečnosti. Jak se to mohlo stát? Nový útok na dodavatelský řetězec? [1/6]
8/10 Další tweet od @juanfranblanco
Juan Blanco ☀️☀️🍞🍞🦇🔊
Juan Blanco ☀️☀️🍞🍞🦇🔊
@code There is a new solidity extension impersonating mine, my name etc. This extension has just been published today, and has managed to even fake a whopping 20 million downloads. This might include malware.
Gallery 1
Neváhejte a připojte další vlákna / tweety níže!
Zobrazit originál
Zdrojem jetwitter
2,75 tis.
81
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.