卡巴斯基发现了可能窃取加密资产的虚假编码扩展

雅加达 - 卡巴斯基全球研究和分析团队(GReAT)发现了一个恶意的视觉工作室代码扩展,针对区块链开发人员,特别是Cursor基于AI的平台的用户。

全球网络安全公司在其报告中提到,该扩展下载了Quasar的后门和旨在窃取加密资产的窃贼(窃贼)程序。

因此,恶意扩展是通过声称为固定的编程语言提供支持而上传到Open VSX收藏库。但最终,此扩展实际上会执行用户设备上的恶意代码。

受害者设备的访问是通过ScreenConnect软件获得的,该软件也被秘密安装,允许犯罪者传播恶意软件并窃取数据,例如加密钱包的早期短语,电子邮件和浏览器信息。

来自俄罗斯的区块链开发人员在安装扩展后甚至成为受害者。肇事者设法从他的数字钱包中窃取了价值约50万美元(约合80亿盾)的加密货币。

更糟糕的是,肇事者还伪造了扩展的受欢迎程度,使其按搜索顺序显示,就好像该扩展已被下载了数万次。

扩展被删除后,他们重新发布了一个新版本,甚至达到200万次下载 - 远非原始扩展。

不仅如此,肇事者还传播了其他危险扩展,如solsafe,solaibot,antara-eth和blankebesxstnion,这些扩展现已从平台上删除。

卡巴斯基已报告将恶意扩展从Open VSX中删除,并提醒开发人员在安装新扩展时要更加小心。

“因此,所有用户,特别是那些在区块链世界中工作的用户,都应该使用额外的保护,以便他们的数据和资金是安全的,”卡巴斯基安全研究员Georgy Kucherin说。