慢霧餘弦:警惕供應鏈撒網攻擊 Solidity 智能合約開發者

2024-10-03 16:34:05
收藏

ChainCatcher 消息,加密研究員 @LehmannLorenz 在 X 平台表示其電腦差點被入侵,只需點擊一下就會安裝惡意的擴展程序。該擴展程序背後的開發人員未經驗證,但在發布一天之內就獲得了 170 萬次下載量(比任何其他擴展程序都多)和完美的 5/5 星評級。下載惡意擴展並提取其內容後,一切看起來都很正常 - 除了安裝時運行的混淆的"extension.js"文件。日誌文件顯示腳本最終出現錯誤,攻擊依賴 PowerShell 執行,完全在內存中運行,不會在磁碟上留下任何痕跡。

對此,慢霧余弦表示,這是供應鏈撒網攻擊 Solidity 智能合約開發者。編輯器環境是供應鏈攻擊的高危區。自己一直以來能隔離使用的都儘量隔離使用,能不安裝的儘量不安裝,確保"夠用即可"原則。花里胡哨的都扔獨立電腦或虛擬機裡。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界