Apakah ada ekstensi VSCode soliditas berbahaya? Tampaknya versi dari 'juan-blanco' memiliki lebih banyak unduhan/ulasan yang lebih baik, meskipun baru. Versi dari 'juanblanco' memiliki ulasan buruk, lebih sedikit unduhan, tetapi sejarah yang lebih panjang. Versi yang lebih baru TIDAK BERFUNGSI, jadi saya melihat lebih jauh. 🧵

Jadi bagian berbahaya ada di file 'modal.js'; TL; DR adalah sebagai berikut. Pengaburan yang diterapkan adalah: - array 'hexColors' menyimpan fragmen Base64 yang dilapisi dengan '#' - Dibalik, digabungkan, dilucuti dari '#', Base64-decoded - Kode yang didekodekan dieksekusi melalui 'eval' tersembunyi ('ZXZhbA==') Perilakunya adalah: - Hanya menargetkan Windows ('win32') dan macOS ('darwin') - Menonaktifkan verifikasi sertifikat 'TLS' ('NODE_TLS_REJECT_UNAUTHORIZED = "0"'). - Mengambil JS jarak jauh dari: Windows → p92nd[.]halaman[.]pengembang/cj292ke.txt macOS → p92nd[.]halaman[.]pengembang/ufjm20r.txt - Mengeksekusi kode yang diambil melalui 'eval' (eksekusi kode arbitrer) - Menggunakan 'process.exit(0)' untuk penghentian sembunyi-sembunyi pada kesalahan atau muatan kosong Saya tidak akan membahas lebih detail untuk saat ini. Tindakan diambil.