Istraživači su otkrili napad na lanac isporuke koji je ciljao proširenje Ethcode za Visual Studio Code, ugrožavajući više od 6.000 programera. Ovo proširenje, namijenjeno poboljšanju razvoja pametnih ugovora zasnovanih na Ethereumu, koristilo se kao sredstvo za širenje zlonamjernog softvera.
Upozorenje o ovom napadu je prvobitno objavljeno od strane sigurnosnih analitičara na platformi X (ranije poznatoj kao Twitter), a detaljnije informacije su naknadno podijeljene na zvaničnom blogu kompanije SlowMist, čiji su stručnjaci prvi identifikovali prijetnju. Ova objava je naglasila ozbiljnost situacije, posebno za zajednicu programera pametnih ugovora.
Metodologija napada je izvedena na veoma prikriven način. Prevaranti su iskoristili popularnost i povjerenje koje programeri polažu u alate za razvoj kao što su proširenja za VS Code. Oni su ubacili zlonamjerni kod unutar samog proširenja Ethcode, vjerovatno kroz kompromitovanje procesa razvoja ili ažuriranja. Kada bi programeri instalirali ili ažurirali ovo proširenje, zlonamjerni kod bi se automatski aktivirao na njihovim sistemima.
Način na koji su prevaranti mamili žrtve bio je jednostavan, ali efikasan: jednostavno su ponudili funkcionalno proširenje koje je obećavalo olakšavanje rada na Ethereumu. Korisnici, tražeći poboljšanja i alatke za svoj razvojni proces, instalirali su proširenje ne sumnjajući u skrivene namjere. S obzirom da je proširenje bilo usko povezano sa razvojem Ethereuma, programeri koji su aktivno radili na tim tehnologijama bili su prirodne mete.
Incident detaljno opisuje kako je proširenje Ethcode, koje je trebalo da služi kao korisni alat za programere, iskorišćeno za distribuciju opasnog softvera. Konkretan primjer napada se sastoji u tome da je zlonamjerni kod bio ugrađen u kod proširenja. Kada bi se proširenje instaliralo, ovaj kod bi stupio na snagu, potencijalno kradući osjetljive podatke, akreditive za pristup ili čak omogućavajući daljinsko upravljanje kompromitovanim sistemima. Mamac za korisnike je bila obećana funkcionalnost i poboljšanje u radu, dok je prevara bila u tome što je legitimno sounding proširenje zapravo služilo kao vektor za napad. Uvjerljivost prevare ležala je u činjenici da su programeri često koristili takva proširenja i vjerovali u sigurnost službenih kanala distribucije kao što je marketplace Visual Studio Code.
