吳說獲悉,加密研究員 @LehmannLorenz 發推表示,他的電腦差點被一個惡意的代碼擴展程序攻破。該擴展程序由未經驗證的開發者發佈,卻在一天內獲得了 170 萬次下載和滿分評價。惡意代碼通過混淆的 JavaScript 文件下載並執行了一個來自俄羅斯服務器的文件,使用 PowerShell 進行無文件攻擊,這類攻擊不在硬盤上留下痕跡,難以被檢測到。 慢霧餘弦對此回覆表示,這是供應鏈撒網攻擊 Solidity 智能合約開發者。編輯器環境是供應鏈攻擊的高危區。我一直以來能隔離使用的都儘量隔離使用,能不安裝的儘量不安裝,確保 “夠用即可” 原則。花裏胡哨的都扔獨立電腦或虛擬機裏。
