2024-10-03 16:40
热度 0

针对某研究员电脑险被入侵,慢雾余弦表示此操作是供应链撒网攻击Solidity智能合约开发者

摘要
神经日报 10月3日消息,加密研究员 @LehmannLorenz 在 X 平台表示其电脑差点被入侵,只需点击一下就会安装恶意的扩展程序。该扩展程序背后的开发人员未经验证,但在发布一天之内就获得了 170 万次下载量(比任何其他扩展程序都多)和完美的 5/5 星评级。下载恶意扩展并提取其内容后,一切看起来都很正常 - 除了安装时运行的混淆的“extension.js”文件。日志文件显示脚本最终出现

神经日报 10月3日消息,加密研究员 @LeHmannLoRenz 在 X 平台表示其电脑差点被入侵,只需点击一下就会安装恶意的扩展程序。该扩展程序背后的开发人员未经验证,但在发布一天之内就获得了 170 万次下载量(比任何其他扩展程序都多)和完美的 5/5 星评级。下载恶意扩展并提取其内容后,一切看起来都很正常 - 除了安装时运行的混淆的“exTENsIon.js”文件。日志文件显示脚本最终出现错误,攻击依赖 PowerSHELL 执行,完全在内存中运行,不会在磁盘上留下任何痕迹。

对此,慢雾余弦表示,这是供应链撒网攻击 Solidity 智能合约开发者。编辑器环境是供应链攻击的高危区。自己一直以来能隔离使用的都尽量隔离使用,能不安装的尽量不安装,确保“够用即可”原则。花里胡哨的都扔独立电脑或虚拟机里。

声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/39364.html
回顶部