カスペルスキーは最近、SolidityプログラミングをサポートするVS Codeプラグインを装った複数のものが、Cursor開発環境のユーザーを攻撃するために使用され、すでにロシアのブロックチェーン開発者1人が約500,000ドル相当の暗号資産を失ったことを明らかにしました。攻撃者は、悪意のあるプラグインのランキングを正規版プラグインよりも高くするために水増しを行い、ダウンロードを誘導した後、リモートでQuasarバックドアと情報窃取ツールを埋め込み、ウォレットのニーモニックフレーズを取得して盗難を実行しました。(crowdfundinsider)[Crowdfund Insider]
