هل هناك امتداد صلابة ضارة VSCode؟ يبدو أن الإصدار من "juan-blanco" يحتوي على المزيد من التنزيلات / المراجعات الأفضل ، على الرغم من كونه جديدا. يحتوي الإصدار من "juanblanco" على تقييمات سيئة ، وتنزيلات أقل ، ولكن تاريخا أطول. الإصدار الأحدث لم ينجح ، لذلك نظرت إلى أبعد من ذلك. 🧵

لذا فإن الجزء الضار موجود في الملف "modal.js". TL. DR هو ما يلي. التعتيم المطبق هو: - تحتوي مصفوفة "hexColors" على أجزاء Base64 مبطنة ب "#" - معكوس، منضم، تجريد من "#"، فك تشفير Base64 - كود فك التشفير يتم تنفيذه عبر "eval" المخفي ('ZXZhbA ==') السلوك هو: - يستهدف Windows ('win32') و macOS ('darwin') فقط - تعطيل التحقق من شهادة "طبقة النقل الآمنة" ("NODE_TLS_REJECT_UNAUTHORIZED = "0""). - يجلب JS عن بعد من: ويندوز → ص 92 [.]الصفحات[.]تطوير / cj292ke.txt macOS → p92nd[.]الصفحات[.]تطوير / ufjm20r.txt - ينفذ التعليمات البرمجية التي تم جلبها عبر "eval" (تنفيذ التعليمات البرمجية التعسفية) - يستخدم "process.exit (0)" لإنهاء التخفي على الأخطاء أو الحمولة الفارغة لن أخوض في مزيد من التفاصيل في الوقت الحالي. يتم اتخاذ الإجراءات.