Kaspersky a récemment révélé que plusieurs extensions VS Code déguisées en support de programmation Solidity ont été utilisées pour attaquer les utilisateurs de l'environnement de développement Cursor, ce qui a entraîné la perte d'environ 500 000 $ d'actifs cryptographiques pour un développeur russe de blockchain. Les attaquants ont augmenté artificiellement le nombre de téléchargements pour que les extensions malveillantes soient mieux classées que les extensions légitimes, et après avoir incité les utilisateurs à les télécharger, ils ont implanté à distance une porte dérobée Quasar et un voleur d'informations, obtenant ainsi les phrases de récupération de portefeuille pour voler les pièces. [crowdfundinsider]

Kaspersky : un plugin malveillant ciblant les utilisateurs de Cursor a entraîné le vol de 500 000 $ d’actifs cryptographiques