加密研究員 @LehmannLorenz 在 X 平臺表示其電腦差點被入侵,只需點擊一下就會安裝惡意的擴展程序。該擴展程序背后的開發(fā)人員未經(jīng)驗證,但在發(fā)布一天之內(nèi)就獲得了 170 萬次下載量(比任何其他擴展程序都多)和完美的 5/5 星評級。下載惡意擴展并提取其內(nèi)容后,一切看起來都很正常 - 除了安裝時運行的混淆的“extension.js”文件。日志文件顯示腳本最終出現(xiàn)錯誤,攻擊依賴 PowerShell 執(zhí)行,完全在內(nèi)存中運行,不會在磁盤上留下任何痕跡。 對此,慢霧余弦表示,這是供應(yīng)鏈撒網(wǎng)攻擊 Solidity 智能合約開發(fā)者。編輯器環(huán)境是供應(yīng)鏈攻擊的高危區(qū)。自己一直以來能隔離使用的都盡量隔離使用,能不安裝的盡量不安裝,確保“夠用即可”原則。花里胡哨的都扔獨立電腦或虛擬機里。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
