PANews 10月3日消息,加密研究員 @LehmannLorenz 在 X 平台表示其電腦差點被入侵,只需點擊一下就會安裝惡意的擴展程序。該擴展程序背後的開發人員未經驗證,但在發佈一天之内就獲得了 170 萬次下載量(比任何其他擴展程序都多)和完美的 5/5 星評級。下載惡意擴展並提取其内容後,一切看起來都很正常 - 除了安裝時運行的混淆的「extension.js」文件。日誌文件顯示腳本最終出現錯誤,攻擊依賴 PowerShell 執行,完全在内存中運行,不會在磁盤上留下任何痕迹。
對此,慢霧餘弦表示,這是供應鏈撒網攻擊 Solidity 智能合約開發者。編輯器環境是供應鏈攻擊的高危區。自己一直以來能隔離使用的都盡量隔離使用,能不安裝的盡量不安裝,確保「夠用即可」原則。花裡胡哨的都扔獨立電腦或虛擬機裡。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享