1/?
Du kan bli tappet ved å installere en vscode/markørutvidelse!
Nylig har noen mennesker lagt merke til at det er ondsinnede kopier av populære utvidelser som Solidity og Hardhat!
Tidligere ble ~$500 000 stjålet på grunn av en ondsinnet koderedigeringsutvidelse.
🧵👇
- i denne tråden vil jeg kompilere alle tweetene jeg kan finne om de ondsinnede koderedigeringsutvidelsene -
trådbue???
Fortsett å lese
2/10
Disse problemene har dukket opp igjen noen ganger tidlig på året, men denne gangen satte @0xZodomo tråd mange flere øyne på det.
Er det en ondsinnet soliditet VSCode-utvidelse? Det ser ut til at versjonen fra 'juan-blanco' har flere nedlastinger/bedre anmeldelser, til tross for at den er ny. Versjonen fra 'juanblanco' har dårlige anmeldelser, færre nedlastinger, men lengre historie. Den nyere versjonen fungerte IKKE, så jeg så videre. 🧵
3/10
Så, @pcaversaccio, begynte en av ct-sikkerhetschadene å se på det.
Denne utvidelsen er falsk og sannsynligvis veldig ondsinnet - sjekk alltid _hvem_ publiserte den (Microsoft når opprinnelse for utvidelser??). Hvis du installerte utvidelsen, kobler du umiddelbart fra internett, flytter alle dine varme lommebokressurser på den enheten til en sikker maskinvarelommebok og åpner en billett hos oss på SEAL 911.
4/10
Mer siterer den tweeten ovenfor:
Så den ondsinnede delen er i 'modal.js'-filen; TL; DR er følgende. Obfuskeringen som brukes er:
- 'hexColors'-matrisen inneholder Base64-fragmenter polstret med '#'
- Reversert, sammenføyd, strippet for '#', Base64-dekodet
- Dekodet kode utført via skjult 'eval' ('ZXZhbA==')
Oppførselen er:
- Kun rettet mot Windows ('win32') og macOS ('darwin')
- Deaktiverer bekreftelse av TLS-sertifikat («NODE_TLS_REJECT_UNAUTHORIZED = «0»').
- Henter ekstern JS fra:
Windows → p92nd[.]sider[.]dev/cj292ke.txt
macOS → p92nd[.]sider[.]dev/ufjm20r.txt
- Kjører hentet kode via 'eval' (utførelse av vilkårlig kode)
- Bruker 'process.exit(0)' for stealth-avslutning ved feil eller tom nyttelast
Jeg vil ikke gå inn på flere detaljer foreløpig. Tiltak iverksettes.
7/10
En kaspersky-ansatt deler analysen sin
Plugg gjerne inn flere tråder / tweets nedenfor!
2,76k
81
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.