慢雾:供应链撒网攻击 Solidity 智能合约开发者
sanqingyouzhe2024-10-03 16:10:32
加密研究员 @LehmannLorenz 发推表示,他的电脑差点被一个恶意的代码扩展程序攻破。该扩展程序由未经验证的开发者发布,却在一天内获得了 170 万次下载和满分评价。恶意代码通过混淆的 JavaScript 文件下载并执行了一个来自俄罗斯服务器的文件,使用 PowerShell 进行无文件攻击,这类攻击不在硬盘上留下痕迹,难以被检测到。
慢雾余弦对此回复表示,这是供应链撒网攻击 Solidity 智能合约开发者。编辑器环境是供应链攻击的高危区。我一直以来能隔离使用的都尽量隔离使用,能不安装的尽量不安装,确保 “够用即可” 原则。花里胡哨的都扔独立电脑或虚拟机里。
Collab.Land 治理代币 COLLAB 的空投现已开放申领,持续时间为 3 个月
上一篇:台湾金管会起草新加密货币反洗钱法规下一篇:币安将为 BLZ、CLV、KEY、PROS 和 VITE 添加观察标签,并将 PENDLE 和 SEI 移除种子标签Collab.Land 治理代币 COLLAB 的空投现已开放申领,持续时间为 3 个月
Discord拓展应用插件Collab.Land治理代币COLLAB的空投现已开放申领,持续时间为3个月。官方发布了申领教程,并提醒用户代币不会自动显示在钱包中,需要添加Optimism网络并确保在钱包中已设置。Collab.Land此前表示,...
ENS 数字域名“000.eth”以 300 ETH 价格成交ENS数字域名“000.eth”以300ETH价格成交,位列ENS域名成交价第二名,价值约32.1万美元,购买者为"283AF0.eth"。此前“paradigm.eth”曾以420ETH成交。
比特币三季度下跌了11%,是表现最差的资产之一据NYDIG数据,比特币三季度下跌了11%,是表现最差的资产之一;但2023年以来比特币上涨了63%,依然是表现最好的资产。历史数据显示第三季度一直被证明是比特币最疲软的时期,而第四季度是比特币历史上最好的季度之一...
PancakeSwap 发布 Q3 路线图PancakeSwap发布Q3路线图,内容包括改进定期质押权益、升级彩票功能、探索更多公链支持、针对稳定币交易进行优化。
BinaryX 宣布其新游戏 AI Hero 正式上线由币安Labs投资的BinaryX宣布其新游戏AIHero正式上线,这是一款结合了AIGC技术、机器学习技术、人工智能绘图技术的多人大逃杀文字冒险游戏;玩家需要根据遭遇的事件和自身的状态做出不同的选择,从而获得制作装备或...