Există o extensie VSCode de soliditate rău intenționată? Se pare că versiunea de la "juan-blanco" are mai multe descărcări/recenzii mai bune, în ciuda faptului că este nouă. Versiunea de la "juanblanco" are recenzii proaste, mai puține descărcări, dar o istorie mai lungă. Versiunea mai nouă NU A FUNCȚIONAT, așa că am căutat mai departe. 🧵

deci partea rău intenționată este în fișierul "modal.js"; TL; DR este următoarea. Disimularea aplicată este: - Matricea 'hexColors' conține fragmente Base64 umplute cu '#' - Inversat, unit, dezbrăcat de "#", decodat în Base64 - Cod decodat executat prin 'eval' ascuns ('ZXZhbA==') Comportamentul este: - Vizează numai Windows ("win32") și macOS ("darwin") - Dezactivează verificarea certificatului "TLS" ('NODE_TLS_REJECT_UNAUTHORIZED = "0"'). - Preia JS la distanță de la: Windows → p92nd[.]pagini[.]dev/cj292ke.txt macOS → p92nd[.]pagini[.]dev/ufjm20r.txt - Execută codul preluat prin "eval" (execuție de cod arbitrar) - Folosește 'process.exit(0)' pentru terminarea ascunsă a erorilor sau a sarcinii goale Nu voi intra în mai multe detalii deocamdată. Se iau măsuri.