Kaspersky gần đây đã tiết lộ rằng nhiều plugin VS Code giả mạo hỗ trợ lập trình Solidity đã được sử dụng để tấn công người dùng môi trường phát triển Cursor, dẫn đến việc một nhà phát triển blockchain người Nga mất khoảng 500.000 đô la tài sản mã hóa. Kẻ tấn công đã thực hiện giao dịch rửa tiền để đưa các plugin độc hại lên cao hơn các plugin chính hãng, dụ dỗ người dùng tải xuống và từ xa cài đặt backdoor Quasar và trình đánh cắp thông tin, lấy cụm từ ghi nhớ ví tiền để thực hiện việc trộm coin.