PANews informou em 3 de outubro que o pesquisador de criptografia @LehmannLorenz disse na plataforma X que seu computador foi quase hackeado e extensões maliciosas foram instaladas com apenas um clique. Os desenvolvedores por trás desta extensão não foram verificados, mas um dia após seu lançamento ela obteve 1,7 milhão de downloads (mais do que qualquer outra extensão) e uma classificação perfeita de 5/5 estrelas. Depois de baixar a extensão maliciosa e extrair seu conteúdo, tudo parece normal – exceto por um arquivo “extension.js” ofuscado que é executado durante a instalação. Os arquivos de log mostram que o script falhou e o ataque dependeu da execução do PowerShell, rodando inteiramente na memória e sem deixar rastros no disco.

A esse respeito, Slow Mist Cosine disse que este é um ataque à cadeia de suprimentos contra desenvolvedores de contratos inteligentes do Solidity. O ambiente do editor é uma área de alto risco para ataques à cadeia de suprimentos. Sempre tentei isolar e usar coisas que podem ser usadas isoladamente, e procuro não instalar coisas que não podem ser instaladas, garantindo o princípio do “basta”. Todos os recursos são lançados em um computador independente ou máquina virtual.