雅加达 - 卡巴斯基全球研究和分析团队(GReAT)发现了一个恶意的视觉工作室代码扩展,针对区块链开发人员,特别是Cursor基于AI的平台的用户。
全球网络安全公司在其报告中提到,该扩展下载了Quasar的后门和旨在窃取加密资产的窃贼(窃贼)程序。
因此,恶意扩展是通过声称为固定的编程语言提供支持而上传到Open VSX收藏库。但最终,此扩展实际上会执行用户设备上的恶意代码。
受害者设备的访问是通过ScreenConnect软件获得的,该软件也被秘密安装,允许犯罪者传播恶意软件并窃取数据,例如加密钱包的早期短语,电子邮件和浏览器信息。
来自俄罗斯的区块链开发人员在安装扩展后甚至成为受害者。肇事者设法从他的数字钱包中窃取了价值约50万美元(约合80亿盾)的加密货币。
更糟糕的是,肇事者还伪造了扩展的受欢迎程度,使其按搜索顺序显示,就好像该扩展已被下载了数万次。
扩展被删除后,他们重新发布了一个新版本,甚至达到200万次下载 - 远非原始扩展。
不仅如此,肇事者还传播了其他危险扩展,如solsafe,solaibot,antara-eth和blankebesxstnion,这些扩展现已从平台上删除。
卡巴斯基已报告将恶意扩展从Open VSX中删除,并提醒开发人员在安装新扩展时要更加小心。
“因此,所有用户,特别是那些在区块链世界中工作的用户,都应该使用额外的保护,以便他们的数据和资金是安全的,”卡巴斯基安全研究员Georgy Kucherin说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
