恶意VSX扩展“SleepyDuck”感染1.4万名Solidity开发者并植入远程访问木马 一款伪装成正规库的恶意软件扩展正在破坏开发者环境。该恶意软件利用以太坊进行指挥控制,能够规避沙箱检测,并专门针对Solidity编程社区。此次事件凸显了代码库的脆弱性以及针对开发者的复杂攻击潜力。 害虫 通信技术 高科技 2025年11月4日