Noticias de ChainCatcher, el investigador de criptografía @LehmannLorenz dijo en la plataforma X que su computadora estuvo casi comprometida y que se instalaron extensiones maliciosas con solo un clic. Los desarrolladores detrás de esta extensión no están verificados, pero un día después de su lanzamiento obtuvo 1,7 millones de descargas (más que cualquier otra extensión) y una calificación perfecta de 5/5 estrellas. Después de descargar la extensión maliciosa y extraer su contenido, todo parece normal, excepto por un archivo "extension.js" ofuscado que se ejecuta durante la instalación. Los archivos de registro muestran que el script finalmente falló y el ataque se basó en la ejecución de PowerShell, ejecutándose completamente en la memoria y sin dejar rastro en el disco.
En este sentido, Slow Mist Cosine dijo que se trata de un ataque a la cadena de suministro contra los desarrolladores de contratos inteligentes de Solidity. El entorno del editor es un área de alto riesgo para ataques a la cadena de suministro. Siempre he tratado de aislar y usar cosas que se pueden usar de forma aislada, y trato de no instalar cosas que no se pueden instalar, asegurando el principio de "ya es suficiente". Todos los detalles se colocan en una computadora independiente o en una máquina virtual.
