BTC $63,786.81 -0.62%
ETH $1,802.20 -0.64%
BNB $573.61 -1.07%
XRP $1.08 -2.08%
SOL $76.67 -1.50%
TRX $0.3312 +0.32%
DOGE $0.0726 -2.65%
ADA $0.1617 -4.09%
BCH $240.76 -2.70%
LINK $7.97 -0.39%
HYPE $67.14 -0.69%
AAVE $97.49 -2.34%
SUI $0.7358 -0.59%
XLM $0.1862 -2.24%
ZEC $534.26 +2.87%
BTC $63,786.81 -0.62%
ETH $1,802.20 -0.64%
BNB $573.61 -1.07%
XRP $1.08 -2.08%
SOL $76.67 -1.50%
TRX $0.3312 +0.32%
DOGE $0.0726 -2.65%
ADA $0.1617 -4.09%
BCH $240.76 -2.70%
LINK $7.97 -0.39%
HYPE $67.14 -0.69%
AAVE $97.49 -2.34%
SUI $0.7358 -0.59%
XLM $0.1862 -2.24%
ZEC $534.26 +2.87%

コンピュータ侵入

すべて
記事
速報

慢雾余弦:サプライチェーンのネットワーク攻撃に警戒せよ Solidity スマートコントラクト開発者

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード(他のどの拡張機能よりも多い)と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。
app_icon
ChainCatcher Building the Web3 world with innovations.