Az ál-Solidity bővítmény csapdába csalja a fejlesztőket
A fejlesztők újabb veszélyforrással néznek szembe: a SleepyDuck nevű távoli elérésű trójai a népszerű Solidity-kiterjesztés hamis változataként jelent meg az Open VSX nyílt forráskódú bővítménytárban. Ez a kártevő egy Ethereum okosszerződést használ kommunikációs csatorna kialakítására a támadókkal.
Kártékony kód a fejlesztői bővítményben
Az Open VSX közösségi regiszter, ahol fejlesztők milliói töltenek le bővítményeket olyan környezetekhez, mint a VS Code, a Cursor vagy a Windsurf. A SleepyDuckkal fertőzött bővítményt „juan-bianco.solidity-vlang” néven 53 439-szer töltötték le, és azóta csak figyelmeztetéssel érhető el a platformon. Kezdetben teljesen ártalmatlan volt, de már másnap fertőzött frissítést kapott, mire a letöltések száma elérte a 14 000-et.
Okosszerződéses kommunikáció, tartós fertőzés
A SleepyDuck egyik legveszélyesebb tulajdonsága, hogy az Ethereum blokkláncát használja vezérlőszerverének frissítésére és hosszú távú túlélésre. Még ha az alapértelmezett szervert (sleepyduck[.]xyz) le is kapcsolják, az okosszerződésből mindig kiolvasható az aktuális parancs és az új szervercím.
A kód a szerkesztő megnyitásakor, Solidity-fájl betöltésekor vagy fordítási parancs futtatásakor indul el. Egy zárolófájlt hoz létre, hogy csak egyszer fusson egy gépen, majd egy látszólag ártatlan „webpack.init()” függvény mögé rejti a rosszindulatú payloadot.
A trójai rendszeradatokat gyűjt, például a gazdagép nevét, a felhasználónevet, a MAC-címet és az időzónát, majd parancsok végrehajtására alkalmas környezetet hoz létre. A SleepyDuck a leggyorsabb Ethereum RPC-szolgáltatót választja ki, hogy okosszerződésből mindig naprakész utasításokat olvasson, és folyamatosan figyeli, mikor érkezik végrehajtandó parancs.
Az Open VSX népszerűsége miatt egyre gyakrabban kerülnek célkeresztbe a fejlesztők, több káros bővítményt is azonosítottak már. A platform új biztonsági intézkedéseket vezetett be, például rövidebb tokenélettartamot, gyorsabb jogosultságrevonást és automatikus kártevőszűrést, valamint megosztja a legfrissebb fenyegetések adatait a VS Code fejlesztőivel.
Fokozott óvatosság ajánlott
A fejlesztőknek érdemes csak megbízható készítőktől és hivatalos tárolókból letölteni bővítményeket, különben könnyen újabb, rejtett hátsó ajtót kaphatnak az asztalukra.
🚀 Elon Musk újabb meghökkentő lépése alapjaiban formálja át a technológiai világot: a SpaceX váratlanul felvásárolta a három éve alapított xAI-t, így egyesült a rakétatechnológia, az MI és az űrinternet világa...
🕵 A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen...
Érdekes felvetés, hogy a szívbetegségek, amelyek ma Magyarországon is vezető haláloknak számítanak, sok esetben megelőzhetők lennének egy kis odafigyeléssel...
Az MI és a kriptopiac összefonódása rengeteg izgalmat vált ki, de egyelőre hiányzik az a világos és közérthető alkalmazás, amely valódi áttörést hozna...
A francia hatóságok kibervédelmi egységei, az Europol támogatásával, razziát tartottak Elon Musk közösségi platformjának, az X-nek a párizsi irodáiban...
💡 A Google Home új frissítésének köszönhetően a kamerák legfrissebb felvételei most már sokkal megbízhatóbban lejátszhatók, így a bosszantó “A videó nem érhető el” hibák ritkábban fordulnak majd elő...
Elon Musk egyesíti a SpaceX-et és az xAI-t (amely az X-et is birtokolja), hogy létrehozza a Földön (és azon túl) a legambiciózusabb, egységes innovációs gépezetet...
A Waymo friss tőkebevonása 5800 milliárd forintot hozott a cég kasszájába, hogy önvezető taxiparkját az USA számos új városába, sőt a világ több pontjára is eljuttassa...
Elon Musk újra megkeverte a lapokat: a SpaceX bekebelezte saját MI-cégét, az xAI-t, így egy fedél alá kerülnek a rakéták, a műholdas internet, a mesterséges intelligencia és a világelső, szólásszabadságot hirdető közösségi platform...
Érdekes kérdés, mivel készül a Samsung az okostelefon-piacon: néhány nap alatt teljesen elfogyott a Galaxy Z TriFold, amely minden előjel nélkül, csekély hírveréssel került forgalomba, és meglepően magas, 1 070 000 forint körüli áron talált gazdára...
🌌 Az elmúlt 24 órában a Nap 4366-os aktív foltja elképesztő, 27 napkitörést produkált, ráadásul ezek között volt az utóbbi évek legerősebb kitörése is...
Kína hamarosan betiltja az elektromos autókon az elrejtett ajtókilincseket, miután több tragikus baleset nyomán világszerte megkérdőjelezték ezt a megoldást, amelyet a Tesla tett elterjedtté...
💻 A SoftBank leányvállalata, a Saimemory és az Intel közös fejlesztésbe kezd, hogy megalkossa a következő generációs MI-hez és nagyteljesítményű számítástechnikához készült memóriatechnológiát...
A kínai hatóságok betiltották a rejtett, karosszériába süllyesztett autókilincseket, amelyek az utóbbi években egyre népszerűbbé váltak az autógyártók körében, főként aerodinamikai és dizájn okokból...
📱 Az okostelefonok szoftverei folyamatosan frissülnek, ezért néha nehéz követni, mikor és miért változik meg egy-egy alkalmazás kinézete vagy működése...
🕵 A népszerű Notepad++ szöveg- és kódszerkesztő felhasználói hónapokon át veszélyben voltak, miután a szoftver frissítéseit terjesztő szervereket tavaly feltörték...
🚗 A Waymo, az Alphabet önvezető autós cége újabb óriási befektetést kapott: 5,7 billió forint (16 milliárd USD) tőkét vont be, amellyel globálisan, több mint egy tucat új városban – köztük Tokióban és Londonban – terjeszti ki sofőr nélküli taxiszolgáltatását még az idén...
