По данным PANews, исследователь криптовалюты, известный как @LehmannLorenz на платформе X, сообщил о близком инциденте, когда его компьютер был почти скомпрометирован вредоносным расширением браузера. Расширение, разработанное непроверенным источником, собрало 1,7 миллиона загрузок и идеальный рейтинг 5/5 звезд всего за один день после его выпуска. После загрузки и изучения расширения все выглядело нормально, за исключением запутанного файла 'extension.js', который запускался во время установки. Файлы журналов показали, что скрипт в конечном итоге столкнулся с ошибкой, полагаясь на выполнение PowerShell для работы полностью в памяти, не оставляя следов на диске.
В ответ Ю Цзянь из SlowMist заявил, что этот инцидент представляет собой фишинговую атаку на цепочку поставок, нацеленную на разработчиков смарт-контрактов Solidity. Он подчеркнул, что среда редактора является зоной высокого риска для атак на цепочку поставок. Чтобы снизить риски, он посоветовал максимально изолировать использование, избегать ненужных установок и придерживаться принципа «достаточно просто достаточно». Он также рекомендовал использовать отдельные компьютеры или виртуальные машины для более сложных задач, чтобы обеспечить безопасность.
