De acordo com a PANews, um pesquisador de criptomoedas conhecido como @LehmannLorenz na plataforma X relatou um incidente quase fatal em que seu computador quase foi comprometido por uma extensão maliciosa do navegador. A extensão, desenvolvida por uma fonte não verificada, acumulou 1,7 milhões de downloads e uma classificação perfeita de 5/5 estrelas em apenas um dia de seu lançamento. Ao baixar e examinar a extensão, tudo parecia normal, exceto por um arquivo ofuscado 'extension.js' que foi executado durante a instalação. Os arquivos de log indicaram que o script eventualmente encontrou um erro, contando com a execução do PowerShell para operar inteiramente na memória, sem deixar rastros no disco.
Em resposta, Yu Jian, da SlowMist, declarou que esse incidente representa um ataque de phishing na cadeia de suprimentos visando desenvolvedores de contratos inteligentes do Solidity. Ele enfatizou que o ambiente do editor é uma área de alto risco para ataques na cadeia de suprimentos. Para mitigar os riscos, ele aconselhou isolar o uso o máximo possível, evitar instalações desnecessárias e aderir ao princípio de "apenas o suficiente é o suficiente". Ele também recomendou usar computadores separados ou máquinas virtuais para tarefas mais complexas para garantir a segurança.