Wu disse que soube que o pesquisador de criptografia @LehmannLorenz tuitou que seu computador foi quase comprometido por uma extensão de código malicioso. Lançada por um desenvolvedor não verificado, a extensão recebeu 1,7 milhão de downloads e análises perfeitas em um dia. O código malicioso baixou e executou um arquivo de um servidor russo por meio de um arquivo JavaScript ofuscado, usando o PowerShell para realizar um ataque sem arquivo que não deixa rastros no disco rígido e é difícil de detectar. Slow Mist Cosine respondeu que este foi um ataque à cadeia de suprimentos contra desenvolvedores de contratos inteligentes Solidity. O ambiente do editor é uma área de alto risco para ataques à cadeia de suprimentos. Sempre tentei isolar e usar coisas que podem ser usadas isoladamente, e procuro não instalar coisas que não podem ser instaladas, garantindo o princípio do “basta”. Todos os recursos são lançados em um computador independente ou máquina virtual.
Ver original
Névoa lenta: rede de lançamento da cadeia de suprimentos para atacar desenvolvedores de contratos inteligentes de solidez
Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.
Respostas 0
Explore as últimas notícias sobre criptomoedas
⚡️ Participe das discussões mais recentes sobre criptomoedas
💬 Interaja com seus criadores favoritos
👍 Desfrute de conteúdos que lhe interessam
E-mail / número de telefone