1/?
Você pode ficar esgotado instalando uma extensão vscode / cursor!
Recentemente, algumas pessoas notaram que existem cópias maliciosas de extensões populares como Solidity e Hardhat!
Anteriormente, ~ $ 500.000 foram roubados devido a uma extensão de editor de código malicioso.
🧵👇
- neste tópico, estarei compilando todos os tweets que puder encontrar sobre as extensões do editor de código malicioso -
arco threador???
Continue lendo
2/10
Essas questões ressurgiram algumas vezes no início do ano, mas desta vez o tópico de @0xZodomo colocou muito mais olhos nele.
3/10
Então, @pcaversaccio, um dos chads de segurança do CT começou a investigar.
Esta extensão é falsa e provavelmente muito maliciosa - sempre verifique _quem_ a publicou (Microsoft quando proveniência de extensões??). Se você instalou a extensão, desconecte-se imediatamente da Internet, mova todos os seus ativos de carteira quente nesse dispositivo para uma carteira de hardware segura e abra um tíquete conosco no SEAL 911.
4/10
Mais citando esse tweet acima:
Portanto, a parte maliciosa está no arquivo 'modal.js'; TL; DR é o seguinte. A ofuscação aplicada é:
- O array 'hexColors' contém fragmentos Base64 preenchidos com '#'
- Invertido, unido, despojado de '#', decodificado em Base64
- Código decodificado executado via 'eval' oculto ('ZXZhbA==')
O comportamento é:
- Destina-se apenas ao Windows ('win32') e macOS ('darwin')
- Desativa a verificação do certificado 'TLS' ('NODE_TLS_REJECT_UNAUTHORIZED = "0"').
- Busca JS remoto de:
Windows → p92nd[.]páginas[.]dev/cj292ke.txt
macOS → p92nd[.]páginas[.]dev/ufjm20r.txt
- Executa o código buscado por meio de 'eval' (execução de código arbitrário)
- Usa 'process.exit(0)' para encerramento furtivo em erros ou carga vazia
Não vou entrar em mais detalhes por enquanto. Ações são tomadas.
7/10
Um funcionário da Kaspersky compartilhando sua análise
Algumas semanas atrás, eu estava respondendo a um incidente de segurança cibernética - US$ 500.000 foram roubados de um desenvolvedor #blockchain. O sistema operacional infectado foi instalado recentemente e a vítima estava vigilante sobre a segurança cibernética. Como isso pôde acontecer? Novo ataque à cadeia de suprimentos? [1/6]
Sinta-se à vontade para conectar mais tópicos / tweets abaixo!
2,77 mil
81
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.