BTC $63,632.46 +1.53%
ETH $1,793.15 +1.17%
BNB $584.08 -0.55%
XRP $1.12 +0.56%
SOL $81.73 +0.53%
TRX $0.3274 -0.60%
DOGE $0.0762 -1.30%
ADA $0.1853 -2.02%
BCH $239.67 +0.95%
LINK $8.02 +0.86%
HYPE $71.03 +2.39%
AAVE $96.39 +7.67%
SUI $0.7438 -1.17%
XLM $0.1995 -0.22%
ZEC $453.29 -1.85%
BTC $63,632.46 +1.53%
ETH $1,793.15 +1.17%
BNB $584.08 -0.55%
XRP $1.12 +0.56%
SOL $81.73 +0.53%
TRX $0.3274 -0.60%
DOGE $0.0762 -1.30%
ADA $0.1853 -2.02%
BCH $239.67 +0.95%
LINK $8.02 +0.86%
HYPE $71.03 +2.39%
AAVE $96.39 +7.67%
SUI $0.7438 -1.17%
XLM $0.1995 -0.22%
ZEC $453.29 -1.85%

スロー霧余弦

すべて
記事
速報

慢雾余弦:サプライチェーンのネットワーク攻撃に警戒せよ Solidity スマートコントラクト開発者

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード(他のどの拡張機能よりも多い)と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。
app_icon
ChainCatcher Building the Web3 world with innovations.