惡意VSX擴充套件「SleepyDuck」感染1.4萬名Solidity開發者並植入遠端存取木馬 一款偽裝成正規函式庫的惡意軟體擴充套件正破壞開發者的環境。該惡意軟體利用以太坊作為指揮和控制手段,能避開沙箱偵測,並特別針對Solidity程式設計社群。此事件突顯了代碼庫的脆弱性及對開發者可進行複雜攻擊的潛力。 害蟲 通訊技術 高科技 2025年11月4日