Trendande ämnen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Det här tillägget är falskt och förmodligen mycket skadligt - kontrollera alltid _vem_ som publicerade det (Microsoft när ursprung för tillägg??). Om du har installerat tillägget ska du omedelbart koppla bort dig från internet, flytta alla dina heta plånbokstillgångar på den enheten till en säker hårdvaruplånbok och öppna ett ärende hos oss på SEAL 911.
9 aug. 09:35
Finns det ett skadligt solidity VSCode-tillägg? Det verkar som om versionen från "juan-blanco" har fler nedladdningar/bättre recensioner, trots att den är ny. Versionen från "juanblanco" har dåliga recensioner, färre nedladdningar men längre historia. Den nyare versionen FUNGERADE INTE, så jag letade vidare. 🧵
Gjorde en snabb djupdykning här
9 aug. 18:42
så den skadliga delen finns i filen "modal.js"; TL; DR är följande. Den fördunkling som används är:
- Matrisen 'hexColors' innehåller Base64-fragment vadderade med '#'
- Omvänd, sammanfogad, avskalad från '#', Base64-avkodad
- Avkodad kod exekveras via dold 'eval' ('ZXZhbA==')
Beteendet är:
- Riktar sig endast mot Windows ('win32') och macOS ('darwin')
- Inaktiverar verifiering av TLS-certifikat ('NODE_TLS_REJECT_UNAUTHORIZED = "0"').
- Hämtar fjärr-JS från:
Windows → p92nd[.]sidor[.]utveckling/cj292ke.txt
macOS → p92nd[.]sidor[.]utveckling/ufjm20r.txt
- Exekverar hämtad kod via 'eval' (exekvering av godtycklig kod)
- Använder 'process.exit(0)' för stealth-avslutning på fel eller tom nyttolast
Jag kommer inte att gå in på fler detaljer för tillfället. Åtgärder vidtas.
32,77K
Topp
Rankning
Favoriter