PANews 10月3日訊息,加密研究員@LehmannLorenz 在X 平台表示其電腦差點被入侵,只需點擊一下就會安裝惡意的擴充功能。該擴充程式背後的開發人員未經驗證,但在發布一天之內就獲得了170 萬次下載量(比任何其他擴充功能都多)和完美的5/5 星評級。下載惡意擴充功能並提取其內容後,一切看起來都很正常- 除了安裝時運行的混淆的“extension.js”檔案。日誌檔案顯示腳本最終出現錯誤,攻擊依賴PowerShell 執行,完全在記憶體中運行,不會在磁碟上留下任何痕跡。
對此,慢霧餘弦表示,這是供應鏈撒網攻擊Solidity 智能合約開發者。編輯器環境是供應鏈攻擊的高危險區。自己一直以來能隔離使用的都盡量隔離使用,能不安裝的盡量不安裝,確保「夠用即可」原則。花里胡哨的都丟獨立電腦或虛擬機器裡。