ARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une extension malveillante de Visual Studio Code ciblant les développeurs de blockchain, en particulier les utilisateurs de la plate-forme Cursor basée sur l’IA.
an, dans son rapport, la société mondiale de cybersécurité mentionne que cette extension télécharge la porte arrière du quasar et des programmes voleurs conçus pour voler des actifs cryptographiques.
Ainsi, l’extension malveillante a été téléchargée dans le repository Open vsX en prétendant offrir un support pour le langage de programmation de la disponibilité. Mais en fin de compte, cette extension exécute en fait des codes malveillants sur les appareils de l’utilisateur.
, l’accès aux appareils de la victime a été obtenu via le logiciel ScreenConnect, qui a été également secrètement installé, permettant aux auteurs de diffuser des logiciels malveillants et de voler des données telles que les phrases initiales de portefeuilles cryptographiques, les courriels et les informations de navigateur.
an, un développeur russe de blockchain a même été victime après avoir installé l’extension. L’agresseur a réussi à voler des crypto-monnaies d’environ 500 000 dollars américains (environ 8 milliards IDR) de son portefeuille numérique.
pire, l’auteur a également falsifié la popularité de l’extension pour apparaître dans le premier ordre de la recherche, faisant comme si l’extension avait été téléchargée des dizaines de milliers de fois.
où, après la suppression de l'extension, ils ont repris une nouvelle version qui atteignait même 2 millions de téléchargements - bien plus que l'extension originale.
non seulement l’un, mais les auteurs ont également répandu d’autres étiens dangereux tels que solsafe, solai bot, antara-eth et blanklkxstnion, qui ont maintenant été supprimés de la plate-forme.
Kaspersky a signalé que l’extension malveillante serait supprimée d’Open vsX et rappelle aux développeurs d’être plus prudent lors de l’installation de nouvelles extension.
gg: « Par conséquent, tous les utilisateurs, en particulier ceux qui travaillent dans le monde de la blockchain, devraient utiliser une protection supplémentaire afin que leurs données et leur argent soient sécurisés », a déclaré Georgy Rogerin, chercheur en sécurité chez Kaspersky.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
