1/?
Możesz zostać oszukany, instalując rozszerzenie vscode/cursor!
Ostatnio niektórzy zauważyli, że istnieją złośliwe kopie popularnych rozszerzeń, takich jak Solidity i Hardhat!
Wcześniej skradziono około 500 000 dolarów z powodu złośliwego rozszerzenia edytora kodu.
🧵👇
- w tym wątku zbiorę wszystkie tweety, które mogę znaleźć na temat złośliwych rozszerzeń edytora kodu -
threador arc???
czytaj dalej
2/10
Te problemy pojawiały się kilka razy na początku roku, ale tym razem wątek @0xZodomo zwrócił na nie znacznie więcej uwagi.
3/10
Potem, @pcaversaccio, jeden z chadów bezpieczeństwa ct zaczął się tym interesować.
Ta wtyczka jest fałszywa i prawdopodobnie bardzo złośliwa - zawsze sprawdzaj _kto_ ją opublikował (Microsoft, kiedy pochodzenie wtyczek??). Jeśli zainstalowałeś tę wtyczkę, natychmiast odłącz się od internetu, przenieś wszystkie swoje aktywa z gorącego portfela na tym urządzeniu do bezpiecznego portfela sprzętowego i otwórz zgłoszenie u nas w SEAL 911.
4/10
Więcej cytatów z powyższego tweeta:
więc złośliwa część znajduje się w pliku `modal.js`; TL;DR jest następujące. Zastosowana obfuskacja to:
- tablica `hexColors` zawiera fragmenty Base64 wypełnione `#`
- Odwrócone, połączone, pozbawione `#`, zdekodowane w Base64
- Zdekodowany kod wykonywany za pomocą ukrytego `eval` (`ZXZhbA==`)
Zachowanie jest następujące:
- Celuje tylko w Windows (`win32`) i macOS (`darwin`)
- Wyłącza weryfikację certyfikatu `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`).
- Pobiera zdalny JS z:
Windows → p92nd[.]pages[.]dev/cj292ke.txt
macOS → p92nd[.]pages[.]dev/ufjm20r.txt
- Wykonuje pobrany kod za pomocą `eval` (wykonywanie dowolnego kodu)
- Używa `process.exit(0)` do cichego zakończenia w przypadku błędów lub pustego ładunku
Nie będę teraz wchodził w więcej szczegółów. Podejmowane są działania.
7/10
Pracownik Kaspersky'ego dzieli się swoją analizą
Kilka tygodni temu zajmowałem się incydentem związanym z cyberbezpieczeństwem - $500,000 zostało skradzionych od dewelopera #blockchain. Zainfekowany system operacyjny był świeżo zainstalowany, a ofiara była czujna w kwestii cyberbezpieczeństwa. Jak to mogło się stać? Nowy atak na łańcuch dostaw? [1/6]
Śmiało dodawaj więcej wątków / tweetów poniżej!
2,78 tys.
81
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.