Вредоносный Код в Средстве Разработки ETHcode Представляет Риск Крипто-Кражи
Исследователи в области кибербезопасности из ReversingLabs обнаружили, что хакер под именем Airez299 внедрил скрытый вредоносный код в ETHcode, открытый инструмент для разработчиков Ethereum в VS Code. Обновление от 17 июня содержало 43 изменения и около 4000 отредактированных строк, но две скрытые строки кода — одна в файле с похожим именем, другая активирующая её — прошли мимо AI-ревью GitHub и проверок поддерживающих ETHcode. После активации код запускает PowerShell скрипт, который загружает и выполняет batch-файл с публичного хоста, вероятно, предназначенный для кражи криптоактивов и срыва проектов Ethereum. Этот инцидент подчёркивает необходимость ужесточения процессов проверки инструментов разработчиков и повышенной бдительности среди разработчиков Ethereum.
Bearish
Этот инцидент является медвежьим, поскольку подрывает доверие к безопасности инструментов разработки Ethereum. Обнаружение уязвимости, которая может привести к краже криптовалюты и нарушению работы проектов смарт-контрактов, может побудить трейдеров занять осторожную позицию, что потенциально снизит спрос на ETH и связанные токены. В краткосрочной перспективе повышенная осторожность может вызвать давление на продажи, а в долгосрочной — разработчики и инвесторы могут потребовать более строгих аудитов кода и замедлить запуск проектов, что затормозит рост экосистемы. Подобные прошлые атаки на цепочки поставок, такие как инъекции пакетов npm, приводили к временным падениям цен с последующим постепенным восстановлением, что указывает на возможную волатильность впереди.