卡巴斯基近日披露,多个伪装为 Solidity 编程支持的 VS Code 插件被用于攻击 Cursor 开发环境用户,已导致一位俄罗斯区块链开发者损失约 50.00 万美元加密资产。攻击者通过刷量使恶意插件排名高于正版插件,诱导下载后远程植入 Quasar 后门和信息窃取器,获取钱包助记词实施盗币。[crowdfundinsider]
