Существует ли вредоносное расширение для Solidity в VSCode? Похоже, версия от `juan-blanco` имеет больше загрузок/лучшие отзывы, несмотря на то, что она новая. Версия от `juanblanco` имеет плохие отзывы, меньше загрузок, но более длинную историю. Новая версия НЕ РАБОТАЛА, поэтому я продолжил искать. 🧵

При более детальном рассмотрении расширений кажется, что у старого много чего можно показать во вкладке функций, в то время как у нового гораздо меньше. Это вызывает дополнительные подозрения относительно того, является ли новый вообще настоящим.

Смотрев дальше, я хотел увидеть, совпадают ли ссылки на ресурсы. Обе ссылаются на один и тот же репозиторий GitHub. Это внушает доверие, но, похоже, это не одно и то же расширение. Их ссылка на лицензию дает тот же текст, несмотря на разные ссылки. Ссылки на рынок различаются.

Возможно, что новое расширение не работало, так как в данный момент я не использую надежное интернет-соединение. У меня не было подсветки синтаксиса, поэтому я пошел проверить его настройки и обнаружил, что их нет. Именно тогда я и узнал, что установил дублирующее расширение.

После установки старого расширения всё работает как и ожидалось. К счастью, я не экспортировал, не копировал и не использовал никаких приватных ключей или кошельков. Но поскольку я это установил, и это кажется подозрительным, я собираюсь выполнить полное очищение системы. @_SEAL_Org @pcaversaccio, пожалуйста, посмотрите!

@hsgeth Можете подтвердить, совпадает ли ID? Загрузки/обзоры могут отличаться для рынка Cursor по сравнению с VSCode.

@_SEAL_Org @pcaversaccio Уточнение: это на рынке Cursor, а не в VSCode. Я ошибочно предположил, что они используют один и тот же рынок. @cursor_ai, пожалуйста, удалите вредоносное расширение.