1/?
Vă puteți epuiza instalând o extensie vscode/cursor!
Recent, unii oameni au observat că există copii rău intenționate ale extensiilor populare precum Solidity și Hardhat!
Anterior, ~ 500.000 USD au fost furați din cauza unei extensii rău intenționate a editorului de cod.
🧵👇
- în acest subiect, voi compila toate tweet-urile pe care le pot găsi despre extensiile editorului de cod rău intenționat -
arc filetat???
Continuați să citiți
2/10
Aceste probleme au reapărut de câteva ori la începutul anului, dar de data aceasta firul @0xZodomo a pus mult mai mulți ochi pe ele.
Există o extensie VSCode de soliditate rău intenționată? Se pare că versiunea de la "juan-blanco" are mai multe descărcări/recenzii mai bune, în ciuda faptului că este nouă. Versiunea de la "juanblanco" are recenzii proaste, mai puține descărcări, dar o istorie mai lungă. Versiunea mai nouă NU A FUNCȚIONAT, așa că am căutat mai departe. 🧵
3/10
Apoi, @pcaversaccio, unul dintre securitatea CT a început să cerceteze.
Această extensie este falsă și probabil foarte rău intenționată - verificați întotdeauna _cine_ a publicat-o (Microsoft când proveniența extensiilor??). Dacă ați instalat extensia, deconectați-vă imediat de la internet, mutați toate activele portofelului fierbinte de pe acel dispozitiv într-un portofel hardware sigur și deschideți un bilet cu noi la SEAL 911.
4/10
Mai multe citând acel tweet de mai sus:
deci partea rău intenționată este în fișierul "modal.js"; TL; DR este următoarea. Disimularea aplicată este:
- Matricea 'hexColors' conține fragmente Base64 umplute cu '#'
- Inversat, unit, dezbrăcat de "#", decodat în Base64
- Cod decodat executat prin 'eval' ascuns ('ZXZhbA==')
Comportamentul este:
- Vizează numai Windows ("win32") și macOS ("darwin")
- Dezactivează verificarea certificatului "TLS" ('NODE_TLS_REJECT_UNAUTHORIZED = "0"').
- Preia JS la distanță de la:
Windows → p92nd[.]pagini[.]dev/cj292ke.txt
macOS → p92nd[.]pagini[.]dev/ufjm20r.txt
- Execută codul preluat prin "eval" (execuție de cod arbitrar)
- Folosește 'process.exit(0)' pentru terminarea ascunsă a erorilor sau a sarcinii goale
Nu voi intra în mai multe detalii deocamdată. Se iau măsuri.
7/10
Un angajat Kaspersky își împărtășește analiza
Acum câteva săptămâni, am răspuns la un incident de securitate cibernetică - 500.000 de dolari au fost furați de la un dezvoltator #blockchain. Sistemul de operare infectat era proaspăt instalat, iar victima era vigilentă în ceea ce privește securitatea cibernetică. Cum s-a putut întâmpla asta? Un nou atac asupra lanțului de aprovizionare? [1/6]
Simțiți-vă liber să introduceți mai multe subiecte / tweet-uri mai jos!
2,78 K
81
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.