Per quanto riguarda il rischio che il computer di un ricercatore venga violato, Slow Mist Cosine ha affermato che questa operazione rappresentava un attacco alla catena di fornitura contro gli sviluppatori di contratti intelligenti Solidity.

PANews ha riferito il 3 ottobre che il ricercatore di crittografia @LehmannLorenz ha dichiarato sulla piattaforma X che il suo computer è stato quasi violato e che con un solo clic sono state installate estensioni dannose. Gli sviluppatori dietro questa estensione non sono verificati, ma entro un giorno dal suo rilascio ha raccolto 1,7 milioni di download (più di qualsiasi altra estensione) e una valutazione perfetta di 5/5 stelle. Dopo aver scaricato l'estensione dannosa ed averne estratto il contenuto, tutto sembra normale, ad eccezione di un file "extension.js" offuscato che viene eseguito durante l'installazione. I file di registro mostrano che lo script alla fine è andato storto e l’attacco si è basato sull’esecuzione di PowerShell, girando interamente in memoria e senza lasciare traccia sul disco.

A questo proposito, Slow Mist Cosine ha affermato che si tratta di un attacco alla catena di fornitura contro gli sviluppatori di contratti intelligenti Solidity. L'ambiente dell'editor è un'area ad alto rischio di attacchi alla catena di fornitura. Ho sempre cercato di isolare e utilizzare cose che possono essere utilizzate isolatamente, e di cercare di non installare cose che non possono essere installate, rispettando il principio del "basta". Tutti gli accessori vengono inseriti in un computer autonomo o in una macchina virtuale.