Cuidado com plugins maliciosos do VS Code, desenvolvedor russo perde 50 mil dólares em encriptação

2025-07-12 00:00:19

【moeda界】Kaspersky revelou recentemente que vários plugins do VS Code disfarçados como suporte à programação Solidity foram utilizados para atacar usuários do ambiente de desenvolvimento Cursor, resultando na perda de cerca de 50.000 dólares em ativos de encriptação por um desenvolvedor de blockchain russo. Os atacantes usaram negociação de lavagem para fazer com que o plugin malicioso tivesse uma classificação superior ao plugin original, induzindo o download e, em seguida, implantando remotamente um backdoor Quasar e um ladrão de informações, obtendo a frase mnemónica da carteira para realizar o roubo de moeda.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

20 Curtidas

Recompensa
20
5
Compartilhar

Comentário

0/400

OnChainDetective

· 14h atrás

parece um padrão clássico de ataque à cadeia de suprimentos... métricas de transação mostram que 87% das portas dos plugins visam carteiras, para ser honesto

Ver originalResponder0

LiquidityWizard

· 19h atrás

teoricamente, 74,3% dos desenvolvedores não validam as assinaturas de plugins smh

Ver originalResponder0

ImpermanentTherapist