Gostou deste artigo?
Compartilhe com seus amigos!
Pesquisadores de segurança cibernética da ReversingLabs descobriram recentemente que um hacker injetou código prejudicial no EthCode, um conjunto de ferramentas para o Ethereum
US $ 2.941,15
desenvolvedores.
O EthCode é uma extensão de código VS que ajuda os desenvolvedores a criar e testar contratos e aplicativos inteligentes compatíveis com o Ethereum.
O código suspeito foi adicionado em 17 de junho por um usuário do GitHub chamado Airez299, que não teve contribuições anteriores para o projeto.
Você sabia?
Inscreva -se – Publicamos novos vídeos explicativos para criptografia toda semana!
O que é um contrato inteligente? (Explicado com animações)
A atualização incluiu 43 alterações separadas e cerca de 4.000 linhas editadas, que descreveram principalmente um novo sistema de teste e recursos adicionais. Dentro deste grande lote, duas linhas de código malicioso estavam ocultas.
A atualização foi revisada pela ferramenta AI automatizada do Github e também verificada pela 7Finney, a equipe que gerencia o EthCode. Nenhum dos nenhum avistou o problema, e apenas pequenas edições foram solicitadas antes da aprovação.
De acordo com o ReverSingLabs, o código prejudicial foi disfarçado de uma maneira que dificultava o notar. A primeira linha foi colocada em um arquivo com um nome quase idêntico a uma existente e escrito em um estilo mexido para dificultar a leitura.
A segunda linha foi projetada para ativar a primeira. Quando acionado, ele lançou um script do PowerShell que baixou e executou um arquivo em lote em um site público de compartilhamento de arquivos.
O reversinglabs observou que provavelmente foi projetado para roubar criptomoedas armazenadas no computador da vítima ou interferir nos projetos Ethereum sendo desenvolvidos usando a ferramenta.
Recentemente, o Sentinel Labs descobriu uma campanha de hackers ligada a grupos na Coréia do Norte que usa malware chamado Nimdoor. Como funciona o malware? Leia a história completa.
Tendo concluído um mestrado em economia, política e culturas da região do Leste Asiático, Aaron escreveu trabalhos científicos analisando as diferenças entre formas ocidentais e coletivas de capitalismo na era pós-Segunda Guerra Mundial. Com quase uma década de experiência na indústria da fintech, a Aaron entende todos os maiores problemas e estrias que choram. Ele é um analista apaixonado que está preocupado com conteúdo baseado em dados e baseado em fatos, bem como o que fala com nativos da Web3 e recém-chegados da indústria. Aaron é a pessoa preferida para tudo e qualquer coisa relacionada a moedas digitais. Com uma enorme paixão pela educação em blockchain e web3, Aaron se esforça para transformar o espaço como a conhecemos e tornar mais acessível concluir iniciantes. Aaron foi citada por várias lojas estabelecidas e é um autor publicado. Mesmo durante seu tempo livre, ele gosta de pesquisar as tendências do mercado e procurar a próxima Supernova.
