Advertencia sobre los complementos maliciosos de VS Code: desarrollador ruso pierde 500,000 dólares en encriptación.

【moneda】Kaspersky reveló recientemente que varios complementos de VS Code disfrazados de soporte para programación Solidity se han utilizado para atacar a los usuarios del entorno de desarrollo Cursor, lo que ha provocado pérdidas de aproximadamente 500,000 dólares en activos encriptados para un desarrollador de cadena de bloques ruso. Los atacantes utilizaron comercio ficticio para hacer que los complementos maliciosos tuvieran un ranking más alto que los complementos legítimos, induciendo a la descarga y luego implantando de forma remota un backdoor Quasar y un ladrón de información, obteniendo la frase mnemotécnica de la billetera para llevar a cabo el robo de monedas.