ウー氏は、暗号化研究者の @LehmannLorenz 氏が、自分のコンピュータが悪意のあるコード拡張機能によって危うく侵害されそうになったとツイートしたことを知ったと述べた。未確認の開発者によってリリースされたこの拡張機能は、1 日で 170 万ダウンロードされ、完璧なレビューを受けました。この悪意のあるコードは、難読化された JavaScript ファイルを介してロシアのサーバーからファイルをダウンロードして実行し、PowerShell を使用してハード ドライブに痕跡を残さず、検出が困難なファイルレス攻撃を実行しました。 Slow Mist Cosineは、これはSolidityスマートコントラクト開発者に対するサプライチェーン攻撃であると反応した。エディター環境は、サプライ チェーン攻撃のリスクが高い領域です。私は常に、単独で使用できるものは分離して使用し、インストールできないものはインストールしないようにして、「十分に十分である」という原則を徹底してきました。すべての付加機能はスタンドアロン コンピューターまたは仮想マシンに投入されます。