3 жовтня PANews повідомило, що дослідник шифрування @LehmannLorenz заявив на платформі X, що його комп’ютер ледь не зламали, а шкідливі розширення були встановлені лише одним клацанням миші. Розробники, що стоять за цим розширенням, не перевірені, але протягом дня після випуску воно зібрало 1,7 мільйона завантажень (більше, ніж будь-яке інше розширення) і ідеальну оцінку 5/5 зірок. Після завантаження зловмисного розширення та вилучення його вмісту все виглядає нормально, за винятком заплутаного файлу "extension.js", який запускається під час встановлення. Файли журналу показують, що сценарій врешті-решт вийшов з ладу, а атака покладалася на виконання PowerShell, який повністю працював у пам’яті та не залишав слідів на диску.

У зв’язку з цим Slow Mist Cosine заявив, що це атака на ланцюг поставок на розробників смарт-контрактів Solidity. Середовище редактора є зоною високого ризику для атак на ланцюги поставок. Я завжди намагався ізолювати та використовувати те, що можна використовувати ізольовано, і намагатися не встановлювати те, що не можна встановити, забезпечуючи принцип «досить». Всі навороти кинуті на автономний комп’ютер або віртуальну машину.