Subscribe to Bankless or sign in
Entwickler und Vibe-Coder in der Krypto-Branche haben gerade einen Weckruf erhalten, nachdem Zak Cole von der Ethereum Community Foundation von einer neuartigen Sicherheitslücke betroffen war. Cole, der seit über einem Jahrzehnt in der Kryptowelt tätig ist und eine makellose OpSec-Bilanz vorweisen kann, musste letzte Woche seine Wallet leeren, nachdem er etwas installiert hatte, das wie eine legitime Solidity-Erweiterung in Cursor, dem beliebten AI-Code-Editor, aussah.
Das Unheimliche daran ist, dass dieser Vektor die Malware-Abwehr des Betriebssystems vollständig umgeht. Es handelt sich lediglich um JavaScript in Kombination mit Benutzerrechten. Außerdem werden .env-Dateien im Klartext geschrieben. Alles auf Ihrem Rechner, von KI-Codierassistenten bis hin zu npm-Paketen, kann sie lesen.
Es ist also an der Zeit, die Schotten dicht zu machen. Cole empfiehlt, private Schlüssel aus .env-Dateien zu entfernen, alles Wertvolle in Hardware-Wallets zu verschieben und Ihre Entwicklungsumgebungen zu isolieren. Behandeln Sie jede installierte Erweiterung als potenziellen Einbruch.
Kostenlos abonnieren, um weiterzulesen
- Unterstütze die Bankless-Bewegung
- Zugriff auf Tausende von Artikeln
- Komplettes Archiv aller Bankless-Episoden
- Starte kostenlose Quests im Airdrop Hunter
- Tägliches Alpha direkt in dein Postfach
Bereits abonniert? Anmelden
