Касперський нещодавно розкрив, що кілька плагінів VS Code, що маскуються під підтримку програмування Solidity, були використані для атаки на користувачів розробницького середовища Cursor, що призвело до втрати приблизно 500 тисяч доларів США криптоактивів одним російським розробником блокчейн. Зловмисники за допомогою фіктивної торгівлі підняли рейтинг шкідливих плагінів вище легітимних, спонукаючи до завантаження, після чого віддалено впровадили бекдор Quasar та викрадач інформації, щоб отримати мнемонічну фразу гаманця для крадіжки монет. (crowdfundinsider)
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Касперський нещодавно розкрив, що кілька плагінів VS Code, що маскуються під підтримку програмування Solidity, були використані для атаки на користувачів розробницького середовища Cursor, що призвело до втрати приблизно 500 тисяч доларів США криптоактивів одним російським розробником блокчейн. Зловмисники за допомогою фіктивної торгівлі підняли рейтинг шкідливих плагінів вище легітимних, спонукаючи до завантаження, після чого віддалено впровадили бекдор Quasar та викрадач інформації, щоб отримати мнемонічну фразу гаманця для крадіжки монет. (crowdfundinsider)