Știri ChainCatcher, cercetătorul cripto @LehmannLorenz a spus pe platforma X că computerul său a fost aproape compromis, iar extensiile rău intenționate au fost instalate cu un singur clic. Dezvoltatorii din spatele acestei extensii nu sunt verificați, dar într-o zi de la lansare, aceasta a obținut 1,7 milioane de descărcări (mai mult decât orice altă extensie) și o evaluare perfectă de 5/5 stele. După descărcarea extensiei rău intenționate și extragerea conținutului acesteia, totul arată normal - cu excepția unui fișier „extension.js” obscurcat care rulează în timpul instalării. Fișierele jurnal arată că scriptul a eșuat în cele din urmă, iar atacul s-a bazat pe execuția PowerShell, rulând în întregime în memorie și nu lăsând urme pe disc.
În acest sens, Slow Mist Cosine a spus că acesta este un atac al lanțului de aprovizionare asupra dezvoltatorilor de contracte inteligente Solidity. Mediul editorului este o zonă cu risc ridicat pentru atacurile lanțului de aprovizionare. Întotdeauna am încercat să izolez și să folosesc lucruri care pot fi folosite izolat și să încerc să nu instalez lucruri care nu pot fi instalate, asigurându-mă de principiul „ajunge este suficient”. Toate clopotele și fluierele sunt aruncate într-un computer autonom sau într-o mașină virtuală.