Theo tin tức từ BitouchNews, Nhà nghiên cứu tiền điện tử @LehmannLorenz cho biết trên nền tảng X rằng máy tính của ông gần như đã bị xâm nhập và các tiện ích mở rộng độc hại đã được cài đặt chỉ bằng một cú nhấp chuột. Các nhà phát triển đằng sau tiện ích mở rộng này chưa được xác minh, nhưng chỉ trong vòng một ngày phát hành, nó đã thu được 1,7 triệu lượt tải xuống (nhiều hơn bất kỳ tiện ích mở rộng nào khác) và xếp hạng hoàn hảo 5/5 sao. Sau khi tải xuống tiện ích mở rộng độc hại và trích xuất nội dung của nó, mọi thứ trông bình thường - ngoại trừ tệp "extension.js" bị xáo trộn chạy trong khi cài đặt. Các tệp nhật ký cho thấy tập lệnh cuối cùng đã bị lỗi và cuộc tấn công dựa vào việc thực thi PowerShell, chạy hoàn toàn trong bộ nhớ và không để lại dấu vết trên đĩa.
Về vấn đề này, Slow Mist Yu Xian cho rằng đây là một cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển hợp đồng thông minh Solidity. Môi trường soạn thảo là khu vực có nguy cơ cao bị tấn công chuỗi cung ứng. Tôi luôn cố gắng cách ly và sử dụng những thứ có thể sử dụng riêng lẻ, cố gắng không cài đặt những thứ không thể cài đặt được, đảm bảo nguyên tắc “đủ là đủ”. Tất cả chuông và còi được đưa vào một máy tính độc lập hoặc máy ảo.
chỉ
chỉ
chỉ
chỉ
chỉ
Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025
Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD
Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh
RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng