1/?
Voit tyhjentyä asentamalla vscode/kursorilaajennuksen!
Viime aikoina jotkut ihmiset ovat huomanneet, että suosituista laajennuksista, kuten Solidity ja Hardhat, on haitallisia kopioita!
Aiemmin ~500 000 dollaria varastettiin haitallisen koodieditorilaajennuksen vuoksi.
🧵👇
- tässä ketjussa kokoan kaikki twiitit, joita löydän haitallisen koodin muokkauslaajennuksista -
kierrekaari???
Jatka lukemista
2/10
Nämä ongelmat ovat nousseet esiin muutaman kerran alkuvuodesta, mutta tällä kertaa @0xZodomo lanka sai siihen paljon enemmän huomiota.
Onko olemassa haitallinen solidity VSCode -laajennus? Näyttää siltä, että "juan-blancon" versiolla on enemmän latauksia/parempia arvosteluja, vaikka se on uusi. Juanblancon versiolla on huonoja arvosteluja, vähemmän latauksia, mutta pidempi historia. Uudempi versio EI TOIMINUT, joten katsoin pidemmälle. 🧵
3/10
Sitten @pcaversaccio yksi CT:n tietoturvakavereista alkoi tutkia asiaa.
Tämä laajennus on väärennös ja luultavasti erittäin haitallinen - tarkista aina _kuka_ julkaisi sen (Microsoft, kun laajennusten alkuperä??). Jos asensit laajennuksen, katkaise välittömästi internetyhteys, siirrä kaikki kyseisen laitteen kuumat lompakkovarat turvalliseen laitteistolompakkoon ja avaa lippu kanssamme osoitteessa SEAL 911.
4/10
Lisää lainausta yllä olevasta twiitistä:
joten haitallinen osa on modal.js-tiedostossa; TALLIUM; DR on seuraava. Sovellettu hämärnys on:
- 'hexColors'-taulukko sisältää Base64-fragmentteja, jotka on pehmustettu '#':lla
- Käännetty, liitetty, poistettu '#', Base64-dekoodattu
- Dekoodattu koodi, joka suoritetaan piilotetun 'eval':n kautta ('ZXZhbA==')
Käyttäytyminen on:
- Kohdistuu vain Windowsiin (win32) ja macOS:ään (darwin)
- Poistaa käytöstä TLS-varmenteen vahvistuksen (NODE_TLS_REJECT_UNAUTHORIZED = "0").
- Hakee etä-JS:n osoitteesta:
Windows → p92nd[.]sivut[.]kehittäjä/cj292ke.txt
macOS → p92nd[.]sivut[.]kehittäjä/ufjm20r.txt
- Suorittaa haetun koodin 'eval'-toiminnolla (mielivaltaisen koodin suoritus)
- Käyttää 'process.exit(0)'-komentoa virheiden tai tyhjän hyötykuorman salaiseen päättelyyn.
En mene toistaiseksi yksityiskohtiin. Toimiin ryhdytään.
7/10
Kasperskyn työntekijä kertoo analyysistään
Voit vapaasti liittää lisää ketjuja / twiittejä alle!
2,78 t.
81
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.