Wu dijo que se enteró de que el investigador de cifrado @LehmannLorenz tuiteó que su computadora casi estaba comprometida por una extensión de código malicioso. Lanzada por un desarrollador no verificado, la extensión recibió 1,7 millones de descargas y reseñas perfectas en un día. El código malicioso descargó y ejecutó un archivo desde un servidor ruso a través de un archivo JavaScript ofuscado, utilizando PowerShell para realizar un ataque sin archivos que no deja rastro en el disco duro y es difícil de detectar. Slow Mist Cosine respondió que se trataba de un ataque a la cadena de suministro contra los desarrolladores de contratos inteligentes de Solidity. El entorno del editor es un área de alto riesgo para ataques a la cadena de suministro. Siempre he tratado de aislar y usar cosas que se pueden usar de forma aislada, y trato de no instalar cosas que no se pueden instalar, asegurando el principio de "ya es suficiente". Todos los detalles se colocan en una computadora independiente o en una máquina virtual.
Ver original
Slow Mist: Red de lanzamiento de la cadena de suministro para atacar a los desarrolladores de contratos inteligentes de Solidity
Aviso legal: Contiene opiniones de terceros. Esto no constituye asesoramiento financiero. Es posible que incluya contenido patrocinado. Consultar Términos y condiciones.
Respuestas 0
Descubre las últimas noticias sobre criptomonedas
⚡️ Participa en los debates más recientes sobre criptomonedas
💬 Interactúa con tus creadores favoritos
👍 Disfruta del contenido que te interesa
Correo electrónico/número de teléfono
