卡巴斯基近日披露,多個偽裝為 Solidity 程式設計支援的 VS Code 插件被用於攻擊 Cursor 開發環境使用者,已導致一位俄羅斯區塊鏈開發者損失約 50 萬美元加密資產。攻擊者透過刷量使惡意插件排名高於正版插件,誘導下載後遠端植入 Quasar 後門和資訊竊取器,獲取錢包助記詞實施盜幣。(crowdfundinsider)
