#手動轉 #駭客攻擊 #VSCode #擴充工具
Kordan | Web3 · FinTech · 創業 (@kordan.ou) on Threads🚨 即使你是有經驗的開發者,駭客也可能讓你上當!
剛剛在網路上看到一個開發者的 tweet,說他差點被一個看似無害的 VS Code 擴展給搞崩了!這個擴展是用來格式化 Solidity 程式碼的,有 1.7M 次下載還有滿分 5 星評價。
看起來很安全,對吧?怎麼辦到的?
Kordan | Web3 · FinTech · 創業 (@kordan.ou) on Threads🚨 即使你是有經驗的開發者,駭客也可能讓你上當!剛剛在網路上看到一個開發者的 tweet,說他差點被一個看似無害的 VS Code 擴展給搞崩了!這個擴展是用來格式化 Solidity 程式碼的,有 1.7M 次下載還有滿分 5 星評價。
看起來很安全,對吧?怎麼辦到的?
1. 駭客用腳本刷高下載數和好評,短短一天就拉到 1.7M 次下載,讓你覺得這個工具超熱門,安心按下安裝。(這擴展的開發者根本沒經過認證,但誰會去看呢?大家只看下載數和評分,結果掉進了陷阱。)
2. 這擴展安裝後,看起來正常,但裡面有個
3. 最恐怖的是,這攻擊完全在記憶體中執行,沒有在硬碟上留下任何痕跡,防毒軟體都查不到,這就是所謂的無檔案攻擊。
這些手法讓你不知不覺就被攻擊,連老手都可能中招。所以,大家千萬不要只看下載量和評分,特別是未經驗證的擴展工具,務必小心!
駭客的手法越來越高明,別被表面的數字騙了!
2. 這擴展安裝後,看起來正常,但裡面有個
extension.js檔案是經過高度混淆的。這個檔案會偷偷從某個俄羅斯伺服器下載 5MB 的惡意程式,並立刻執行。3. 最恐怖的是,這攻擊完全在記憶體中執行,沒有在硬碟上留下任何痕跡,防毒軟體都查不到,這就是所謂的無檔案攻擊。
這些手法讓你不知不覺就被攻擊,連老手都可能中招。所以,大家千萬不要只看下載量和評分,特別是未經驗證的擴展工具,務必小心!
駭客的手法越來越高明,別被表面的數字騙了!
掰噗~
問
蛤?
=========================
算是新的駭客手法?
VS Code是很普遍的程式工具,大多數人都會習慣裝擴充元件,有在使用的人都要注意一下現在有這種新的駭客手法
VS Code是很普遍的程式工具,大多數人都會習慣裝擴充元件,有在使用的人都要注意一下現在有這種新的駭客手法