Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Tämä laajennus on väärennös ja luultavasti erittäin haitallinen - tarkista aina _kuka_ julkaisi sen (Microsoft, kun laajennusten alkuperä??). Jos asensit laajennuksen, katkaise välittömästi internetyhteys, siirrä kaikki kyseisen laitteen kuumat lompakkovarat turvalliseen laitteistolompakkoon ja avaa lippu kanssamme osoitteessa SEAL 911.
9.8. klo 09.35
Onko olemassa haitallinen solidity VSCode -laajennus? Näyttää siltä, että "juan-blancon" versiolla on enemmän latauksia/parempia arvosteluja, vaikka se on uusi. Juanblancon versiolla on huonoja arvosteluja, vähemmän latauksia, mutta pidempi historia. Uudempi versio EI TOIMINUT, joten katsoin pidemmälle. 🧵
Tein nopean syväsukelluksen täällä
9.8. klo 18.42
joten haitallinen osa on modal.js-tiedostossa; TALLIUM; DR on seuraava. Sovellettu hämärnys on:
- 'hexColors'-taulukko sisältää Base64-fragmentteja, jotka on pehmustettu '#':lla
- Käännetty, liitetty, poistettu '#', Base64-dekoodattu
- Dekoodattu koodi, joka suoritetaan piilotetun 'eval':n kautta ('ZXZhbA==')
Käyttäytyminen on:
- Kohdistuu vain Windowsiin (win32) ja macOS:ään (darwin)
- Poistaa käytöstä TLS-varmenteen vahvistuksen (NODE_TLS_REJECT_UNAUTHORIZED = "0").
- Hakee etä-JS:n osoitteesta:
Windows → p92nd[.]sivut[.]kehittäjä/cj292ke.txt
macOS → p92nd[.]sivut[.]kehittäjä/ufjm20r.txt
- Suorittaa haetun koodin 'eval'-toiminnolla (mielivaltaisen koodin suoritus)
- Käyttää 'process.exit(0)'-komentoa virheiden tai tyhjän hyötykuorman salaiseen päättelyyn.
En mene toistaiseksi yksityiskohtiin. Toimiin ryhdytään.
35,14K
Johtavat
Rankkaus
Suosikit