BlockBeats 消息,4 月 21 日,慢雾科技首席信息安全官 23pds 通过转发 X 平台用户 @mrdotparasyte 的帖子警示广大开发者,在安装第三方插件或包时务必提高警惕。目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件,且插件 Identifier 中的「solidit」为明显拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎「中招」。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的 VSCode 插件、npm 包等,已成为此类攻击的重灾区。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!