Is this a good design?
#grugbrain
nostr:nprofile1qydhwumn8ghj7emvv4shxmmwv96x7u3wv3jhvtmjv4kxz7gpzemhxue69uhhyetvv9ujumt0wd68ytnsw43z7qgewaehxw309aex2mrp0yh8xmn0wf6zuum0vd5kzmp0qy2hwumn8ghj7un9d3shjtnyv9kh2uewd9hj7qghwaehxw309aex2mrp0yh8qunfd4skctnwv46z7qpqq3sle0kvfsehgsuexttt3ugjd8xdklxfwwkh559wxckmzddywnws7c38s7 nostr:nprofile1qyd8wumn8ghj7mr0vd4kymmc9enxjct5dfskvtnrdakj7qg6waehxw309ac8junpd45kgtnxd9shg6npvchxxmmd9uq3kamnwvaz7tmjv4kxz7fwwajhxar9wfhxyarr9e3k7mf0qyv8wumn8ghj7mn0wd68ytngdak8jcn9vyhxxmmd9uqsuamnwvaz7tmwdaejumr0dshsqgpm7rrrljungc6q0tuh5hj7ue863q73qlheu4vywtzwhx42a7j9n5d2r4j3 nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyv9kh2uewd9hj7qgnwaehxw309ac82unsd3jhqct89ejhxtcpzamhxue69uhhyetvv9ujuurjd9kkzmpwdejhgtcpr9mhxue69uhh2uewwp6hyurvv4ex2mrp0yhxxmmd9uqjzamnwvaz7tmxv4jkguewdehhxarj9e3xzmny9a68jur9wd3hy6tswsqzphchxfm3ste32hfhkvczzxapme9gz5qvqtget6tylyd7wa8vjecgvppl5q
However browser source code is too too huge. In reality, we will need to rely on the experts like tor browser team.
Nowadays, many web apps that only support chrome/chromium, due to the compatibility with js/css. Also develop on chrome, although safari responds on an issue-by-issue basis, but firefox is scoped out. It's cost matter.
seemingly 1.brave, 2.mullvad, 3.librewolf :shakingeyes_sm:
nostr:npub1n00yy9y3704drtpph5wszen64w287nquftkcwcjv7gnnkpk2q54s73000n nostr:npub1p4kg8zxukpym3h20erfa3samj00rm2gt4q5wfuyu3tg0x3jg3gesvncxf8 nostr:npub1qdcakl75gd7wv0nqmmwrz09ddm5tzl7xj8lq2gclng2qzd8up5yqjpzclt nostr:npub12rv5lskctqxxs2c8rf2zlzc7xx3qpvzs3w4etgemauy9thegr43sf485vg nostr:npub1jlrs53pkdfjnts29kveljul2sm0actt6n8dxrrzqcersttvcuv3qdjynqn
In about thirty years!
すでにクリーンインストール済みで残ってないということでしたが(正しい対処)、類似のスクリプトを解析した記事が出ています。
https://zenn.dev/waki285/articles/web3-malware-deobfuscated
VMが、ホストOS越しにインターネットへの通信をブリッジするように構成されているとけっこう厳しそうです。被害者のPCをリモートデスクトップ操作できるように展開してやがるので、、
ここまでやられると私のブラウザでもダメですね苦笑
やはり「紙」が大正義!パソコンを捨てて大地に戻ろう!
I see. Thanks! The only thing left is the cost🤔
Very thoughtful. Is DVM a must?
ソーシャルエンジニアリングというかアプローチの手口がほんと巧妙ですよね(開発案件の話でgit cloneしてみてとか自然すぎる流れ...)
ブラウザはホストOSにあるならおそらくだいじょうぶ。と思いますが、引っこ抜くスクリプト見れてないのでなんともですね~
記事作者に連絡中なのでもうちょいわかりましたら!
Stress test if you are concerned with forking new ecosystem to replace browser
Spend one day on desk with only onion protocol.
Were there 10 or more things missing?
Yes - you learned how big the iceberg was below the surface
No - Go for it. Make ecosystem great again!
記事の執筆者から追記いただきました。ほぼまくらさんのシナリオ通りのようです!
nostrudelが採用しているNcryptsecとかが同じ手法でやられるやつですね。
それは無理で、ありうるのは記事の言及以外のダイアログが出ていてそのボタンも押していて本物メタマスクから偽装アプリに「パーミッションを与えている」場合です。それならアクティブにしているアカウント限定ならたしかにtx発行までいけそうかなあと。
まあそうですね苦笑
しかしnpm 走らせた時点で攻撃完了しているなら、そのあとビデオコール繋いで攻撃者がそわそわしている話に繋がらないんですよねえ〜🤔