Skadlig Kod i ETHcode Utvecklingsverktyg Utgör Risk för Kryptostöld
Cybersäkerhetsforskare på ReversingLabs upptäckte att en hacker med aliaset Airez299 har injicerat dold skadlig kod i ETHcode, ett open-source utvecklarverktyg för Ethereum i VS Code. Uppdateringen den 17 juni innehöll 43 ändringar och cirka 4 000 redigerade rader, men två dolda kodrader – en gömd i en liknande namngiven fil och den andra som aktiverar den – undgick GitHubs AI-granskning och ETHcodes underhållares kontroller. När den aktiveras körs en PowerShell-skript som laddar ner och exekverar en batch-fil från en publik värd, med stor sannolikhet designad för att stjäla kryptotillgångar och störa Ethereum-projekt. Denna incident understryker behovet av striktare granskningsprocesser för utvecklarverktyg och ökad vaksamhet bland Ethereum-utvecklare.
Bearish
Denna händelse är negativ eftersom den undergräver förtroendet för säkerheten i Ethereum-utvecklingsverktyg. Genom att avslöja en sårbarhet som kan leda till kryptostöld och störningar i smarta kontraktsprojekt kan handlare anta en riskavvaktande hållning, vilket potentiellt minskar efterfrågan på ETH och relaterade tokens. På kort sikt kan ökad försiktighet utlösa säljtryck, medan utvecklare och investerare på lång sikt kan kräva striktare kodgranskningar och långsammare projektlanseringar, vilket dämpar ekosystemets tillväxt. Liknande tidigare attacker på leverantörskedjan – som npm-paketinfektioner – har lett till tillfälliga prisfall före en gradvis återhämtning, vilket indikerar potentiell volatilitet framöver.