1/?
Du kan bli tömd genom att installera ett vscode/cursor-tillägg!
Nyligen har vissa människor märkt att det finns skadliga kopior av populära tillägg som Solidity och Hardhat!
Tidigare stals ~500 000 dollar på grund av ett tillägg för skadlig kodredigerare.
🧵👇
- i den här tråden kommer jag att sammanställa alla tweets jag kan hitta om tilläggen för skadlig kodredigerare -
gängad båge???
Fortsätt läsa
2/10
Dessa frågor har dykt upp igen några gånger i början av året, men den här gången satte @0xZodomo tråd många fler ögon på det.
Finns det ett skadligt solidity VSCode-tillägg? Det verkar som om versionen från "juan-blanco" har fler nedladdningar/bättre recensioner, trots att den är ny. Versionen från "juanblanco" har dåliga recensioner, färre nedladdningar men längre historia. Den nyare versionen FUNGERADE INTE, så jag letade vidare. 🧵
3/10
Sedan, @pcaversaccio, började en av ct-säkerhetsvakterna titta på det.
Det här tillägget är falskt och förmodligen mycket skadligt - kontrollera alltid _vem_ som publicerade det (Microsoft när ursprung för tillägg??). Om du har installerat tillägget ska du omedelbart koppla bort dig från internet, flytta alla dina heta plånbokstillgångar på den enheten till en säker hårdvaruplånbok och öppna ett ärende hos oss på SEAL 911.
4/10
Mer citerar den tweeten ovan:
så den skadliga delen finns i filen "modal.js"; TL; DR är följande. Den fördunkling som används är:
- Matrisen 'hexColors' innehåller Base64-fragment vadderade med '#'
- Omvänd, sammanfogad, avskalad från '#', Base64-avkodad
- Avkodad kod exekveras via dold 'eval' ('ZXZhbA==')
Beteendet är:
- Riktar sig endast mot Windows ('win32') och macOS ('darwin')
- Inaktiverar verifiering av TLS-certifikat ('NODE_TLS_REJECT_UNAUTHORIZED = "0"').
- Hämtar fjärr-JS från:
Windows → p92nd[.]sidor[.]utveckling/cj292ke.txt
macOS → p92nd[.]sidor[.]utveckling/ufjm20r.txt
- Exekverar hämtad kod via 'eval' (exekvering av godtycklig kod)
- Använder 'process.exit(0)' för stealth-avslutning på fel eller tom nyttolast
Jag kommer inte att gå in på fler detaljer för tillfället. Åtgärder vidtas.
7/10
En kaspersky-anställd delar med sig av sin analys
Tveka inte att koppla in fler trådar / tweets nedan!
2,75 tn
81
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.