ChainCatcher 메시지, 암호화 연구원 @LehmannLorenz가 X 플랫폼에서 자신의 컴퓨터가 거의 해킹당할 뻔했다고 밝혔습니다. 단 한 번의 클릭으로 악성 확장 프로그램이 설치될 수 있습니다. 해당 확장 프로그램의 개발자는 검증되지 않았지만, 출시 하루 만에 170만 회 다운로드(다른 어떤 확장 프로그램보다 많음)와 완벽한 5/5 별점을 기록했습니다. 악성 확장을 다운로드하고 그 내용을 추출한 후 모든 것이 정상으로 보였습니다 - 설치 시 실행되는 혼란스러운 "extension.js" 파일을 제외하고요. 로그 파일은 스크립트가 결국 오류를 발생시켰으며, 공격은 PowerShell 실행에 의존하고 완전히 메모리 내에서 실행되어 디스크에 어떤 흔적도 남기지 않는다고 보여줍니다.이에 대해, 느린 안개 유코스는 이것이 공급망 그물 공격으로 Solidity 스마트 계약 개발자를 겨냥한 것이라고 밝혔습니다. 편집기 환경은 공급망 공격의 고위험 지역입니다. 스스로 항상 격리해서 사용할 수 있는 것은 최대한 격리해서 사용하고, 설치하지 않을 수 있는 것은 최대한 설치하지 않으며, "충분히 사용 가능" 원칙을 보장해야 합니다. 화려한 것들은 독립 컴퓨터나 가상 머신에 버려야 합니다.

ChainCatcher 메시지, 구글 크롬 브라우저는 최근 "VenomSoftX"라는 악성 확장 프로그램을 발견했습니다. 이 프로그램은 사용자의 암호화폐와 민감한 데이터를 훔치는 데 사용될 수 있습니다. 이 확장 프로그램은 윈도우 버전 ViperSoftX 악성 소프트웨어를 통해 설치되며, 자바스크립트 기반의 RAT(원격 접근 트로이목마) 및 암호화폐 해커입니다.보안 회사 Avast는 ViperSoftX와 VenomSoftX 샘플에서 하드코딩된 지갑 주소를 분석하여 11월 8일 기준으로 두 프로그램이 해커에게 약 13만 달러를 벌어들였음을 발견했습니다. 이 도난당한 암호화폐는 공격받은 장치에서 시도된 암호화폐 거래를 통해 얻어진 것으로, 평행 활동의 수익은 포함되지 않습니다. (IT之家)