A Kaspersky revelou recentemente que vários plugins do VS Code, disfarçados de suporte à programação Solidity, foram usados para atacar usuários do ambiente de desenvolvimento Cursor, resultando na perda de aproximadamente US$ 500.000,00 em ativos criptográficos para um desenvolvedor russo de blockchain. Os invasores aumentaram o número de downloads para que plugins maliciosos ficassem melhor classificados do que os plugins legítimos, induzindo os usuários a baixá-los e, em seguida, implantando remotamente um backdoor Quasar e um ladrão de informações, obtendo frases mnemônicas de carteiras para roubar moedas. [crowdfundinsider]

Kaspersky: Plugin malicioso para usuários do Cursor causou o roubo de US$ 500.000,00 em criptoativos