Tendencias del momento
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Esta extensión es falsa y probablemente muy maliciosa - siempre verifica _quién_ la publicó (¿Microsoft cuando se trata de la procedencia de las extensiones?). Si instalaste la extensión, desconéctate inmediatamente de Internet, mueve todos tus activos de la billetera caliente en ese dispositivo a una billetera de hardware segura y abre un ticket con nosotros en SEAL 911.
9 ago, 09:35
¿Hay una extensión de VSCode de Solidity maliciosa? Parece que la versión de `juan-blanco` tiene más descargas/mejores reseñas, a pesar de ser nueva. La versión de `juanblanco` tiene malas reseñas, menos descargas, pero una historia más larga. La versión más nueva NO FUNCIONÓ, así que investigué más. 🧵
Hice una rápida inmersión aquí
9 ago, 18:42
así que la parte maliciosa está en el archivo `modal.js`; el resumen es el siguiente. La ofuscación aplicada es:
- El array `hexColors` contiene fragmentos en Base64 rellenados con `#`
- Invertido, unido, despojado de `#`, decodificado en Base64
- Código decodificado ejecutado a través de `eval` oculto (`ZXZhbA==`)
El comportamiento es:
- Apunta solo a Windows (`win32`) y macOS (`darwin`)
- Desactiva la verificación del certificado `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`).
- Obtiene JS remoto de:
Windows → p92nd[.]pages[.]dev/cj292ke.txt
macOS → p92nd[.]pages[.]dev/ufjm20r.txt
- Ejecuta el código obtenido a través de `eval` (ejecución de código arbitrario)
- Usa `process.exit(0)` para una terminación sigilosa en errores o carga útil vacía
No entraré en más detalles por ahora. Se están tomando acciones.
32,77K
Parte superior
Clasificación
Favoritos