«Лаборатория Касперского»: вредоносный плагин для пользователей Cursor привел к краже криптоактивов на сумму 500 000 долларов США

Недавно «Лаборатория Касперского» сообщила, что несколько VS Code плагинов, замаскированных под поддержку программирования на Solidity, использовались для атак на пользователей среды разработки Cursor, что привело к потере около 500 000 долларов США в криптовалютных активах одним российским блокчейн-разработчиком. Злоумышленники использовали накрутку показателей, чтобы поднять рейтинг вредоносных плагинов выше оригинальных, и после того, как пользователей обманом заставляли их загрузить, удаленно внедряли бэкдор Quasar и похититель информации, получая мнемонические фразы кошелька для кражи монет. (crowdfundinsider)