1/?
Ви можете виснажити, встановивши розширення vscode/cursor!
Останнім часом деякі люди помітили, що існують шкідливі копії популярних розширень на кшталт Solidity і Hardhat!
Раніше ~$500 000 було вкрадено через шкідливе розширення редактора коду.
🧵👇
- у цій темі я збиратиму всі твіти, які зможу знайти, про розширення редактора шкідливого коду -
різьблення або дуги???
Продовжуйте читати
2/10
На початку року ці проблеми кілька разів виникали на поверхню, але цього разу тема @0xZodomo привернула до них набагато більше уваги.
3/10
Потім, @pcaversaccio року, один із відділів безпеки КТ почав його перевіряти.
Це розширення є фальшивим і, ймовірно, дуже шкідливим - завжди перевіряйте _хто_ його опублікував (Microsoft, коли провенанс для розширень??). Якщо ви встановили розширення, негайно відключіться від Інтернету, перемістіть усі активи гарячого гаманця на цьому пристрої в безпечний апаратний гаманець і відкрийте квиток з нами за адресою SEAL 911.
4/10
Більше цитуємо цей твіт вище:
Отже, шкідлива частина знаходиться у файлі 'modal.js'; ТЛ; ДР полягає в наступному. Застосовуване заплутування буває:
- Масив 'hexColors' містить фрагменти Base64 з додаванням '#'
- Перевернуто, об'єднано, позбавлено '#', декодовано Base64
- Розшифрований код, виконаний за допомогою прихованого 'eval' ('ZXZhbA==')
Поведінка така:
- Націлений лише на Windows ('win32') і macOS ('darwin')
- Відключає перевірку сертифіката 'TLS' ('NODE_TLS_REJECT_UNAUTHORIZED = "0"').
- Отримує віддалений JS з:
Windows → p92nd[.]сторінок[.]dev/cj292ke.txt
macOS → p92nd[.]сторінок[.]dev/ufjm20r.txt
- Виконує отриманий код за допомогою 'eval' (довільне виконання коду)
- Використовує 'process.exit(0)' для прихованого завершення в разі помилок або порожнього корисного навантаження
Не буду поки що вдаватися в подробиці. Вживаються заходи.
7/10
Співробітник Kaspersky ділиться своїм аналізом
Не соромтеся підключати більше тем / твітів нижче!
2,77 тис.
81
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.