جاكرتا - اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لكاسبرسكي توسعا ضارا في رمز الاستوديو المرئي يستهدف مطوري blockchain ، وخاصة مستخدمي منصة Cursor القائمة على الذكاء الاصطناعي.
وقالت شركة الأمن السيبراني العالمية في تقريرها إن هذا التوسع ينزيل الباب الخلفي ل Quasar وبرامج اللصوص المصممة لسرقة الأصول المشفرة.
لذلك ، تم تحميل التوسع الضار إلى مستودع Open VSX من خلال الادعاء بأنه يوفر دعما لغة برمجة Solidity. ولكن في النهاية ، يقوم هذا التوسع بالفعل بتنفيذ رموز ضارة على أجهزة المستخدمين.
يتم الحصول على الوصول إلى أجهزة الضحية من خلال برنامج ScreenConnect المثبت أيضا سرا ، مما يسمح للجناة بنشر البرامج الضارة وسرقة البيانات مثل العبارات الأولية لمحفظة التشفير والبريد الإلكتروني ومعلومات المتصفح.
حتى أن مطور blockchain الروسي كان ضحية بعد تثبيت التوسع. تمكن الجاني من سرقة عملة مشفرة بقيمة حوالي 500،000 دولار أمريكي (حوالي 8 مليارات روبية) من محفظته الرقمية.
والأسوأ من ذلك، قام الجاني أيضا بتزوير شعبية التوسع للظهور في القائمة العليا للبحث، من خلال جعل الأمر كما لو أن التوسع قد تم تنزيله عشرات الآلاف.
حيث بعد حذف التوسع ، أعادوا نشر إصدار جديد وصل إلى 2 مليون عملية تنزيل - أكثر بكثير من التوسع الأصلي.
ليس واحدا فقط ، بل ينشر الجاني أيضا توسعات خطيرة أخرى مثل solsafe و solaibot و intereth و blankebesxstnion ، والتي تمت إزالتها الآن من المنصة.
أبلغت كاسبرسكي بالفعل عن التوسع الضار لإزالته من Open VSX وتذكير المطورين بأن يكونوا أكثر حذرا عند تثبيت توسعات جديدة.
"لذلك ، يجب على جميع المستخدمين ، وخاصة أولئك الذين يعملون في عالم blockchain ، استخدام حماية إضافية حتى تكون بياناتهم وأموالهم آمنة" ، قال جورجي كوتشرين ، الباحث الأمني في كاسبرسكي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
