Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Denne utvidelsen er falsk og sannsynligvis veldig ondsinnet - sjekk alltid _hvem_ publiserte den (Microsoft når opprinnelse for utvidelser??). Hvis du installerte utvidelsen, kobler du umiddelbart fra internett, flytter alle dine varme lommebokressurser på den enheten til en sikker maskinvarelommebok og åpner en billett hos oss på SEAL 911.
9. aug., 09:35
Er det en ondsinnet soliditet VSCode-utvidelse? Det ser ut til at versjonen fra 'juan-blanco' har flere nedlastinger/bedre anmeldelser, til tross for at den er ny. Versjonen fra 'juanblanco' har dårlige anmeldelser, færre nedlastinger, men lengre historie. Den nyere versjonen fungerte IKKE, så jeg så videre. 🧵
Gjorde et raskt dypdykk her
9. aug., 18:42
Så den ondsinnede delen er i 'modal.js'-filen; TL; DR er følgende. Obfuskeringen som brukes er:
- 'hexColors'-matrisen inneholder Base64-fragmenter polstret med '#'
- Reversert, sammenføyd, strippet for '#', Base64-dekodet
- Dekodet kode utført via skjult 'eval' ('ZXZhbA==')
Oppførselen er:
- Kun rettet mot Windows ('win32') og macOS ('darwin')
- Deaktiverer bekreftelse av TLS-sertifikat («NODE_TLS_REJECT_UNAUTHORIZED = «0»').
- Henter ekstern JS fra:
Windows → p92nd[.]sider[.]dev/cj292ke.txt
macOS → p92nd[.]sider[.]dev/ufjm20r.txt
- Kjører hentet kode via 'eval' (utførelse av vilkårlig kode)
- Bruker 'process.exit(0)' for stealth-avslutning ved feil eller tom nyttelast
Jeg vil ikke gå inn på flere detaljer foreløpig. Tiltak iverksettes.
32,78K
Topp
Rangering
Favoritter