Недавний инцидент с расширением ETHcode, используемым для разработки на Ethereum, привел к проявлению серьезных проблем безопасности, требующих быстрой реакции со стороны сообщества.
Обнаружение уязвимости
В расширении ETHcode была подана вредоносная Pull Request пользователем GitHub Airez299. Эта угроза была быстро обнаружена и устранена командой Microsoft, что позволило выпустить безопасные обновления и предотвратить дальнейшие риски.
Реакция сообщества
Команда 7finney и искусственный интеллект GitHub Copilot не заметили вредоносный код во время проверки, что подчеркивает необходимость уделять больше внимания процессам ревизии. Несмотря на то что на криптовом рынке не было замечено резких изменений, среди разработчиков наблюдается осторожность по поводу безопасности.
Важность защиты
Инцидент подчеркивает необходимость надежных мер защиты для инструментов разработчиков. Прозрачная реакция на инцидент сигнализирует о повышении бдительности в протоколах безопасности Ethereum. "Как только вредоносный код был запущен, он создал скрытый процесс PowerShell, который обращался к публичной службе обмена файлами для загрузки и запуска второго этапа пакетного скрипта — полный объем которого все еще находится под расследованием", — отмечает ReversingLabs.
Данный случай подчеркивает нарастающую потребность в систематическом усилении мер защиты в среде разработки блокчейнов и демонстрирует важность предосторожностей для защиты цифровых активов от подобных угроз в будущем.