【通貨界】カスペルスキーは最近、Solidityプログラミングをサポートするふりをした複数のVS CodeプラグインがCursor開発環境のユーザーに対して攻撃に使用され、ロシアのブロックチェーン開発者が約50.00万ドルの暗号資産を失ったことを明らかにしました。攻撃者はウォッシュ取引を通じて悪意のあるプラグインのランキングを正規のプラグインよりも高くし、ダウンロードを誘導した後、Quasarバックドアと情報窃取ツールをリモートで植え付け、ウォレットニーモニックフレーズを取得して盗幣を実行しました。
警戒するVS Codeの悪意のあるプラグイン ロシアの開発者が50万ドルの暗号資産を盗まれる
【通貨界】カスペルスキーは最近、Solidityプログラミングをサポートするふりをした複数のVS CodeプラグインがCursor開発環境のユーザーに対して攻撃に使用され、ロシアのブロックチェーン開発者が約50.00万ドルの暗号資産を失ったことを明らかにしました。攻撃者はウォッシュ取引を通じて悪意のあるプラグインのランキングを正規のプラグインよりも高くし、ダウンロードを誘導した後、Quasarバックドアと情報窃取ツールをリモートで植え付け、ウォレットニーモニックフレーズを取得して盗幣を実行しました。