A Kaspersky revelou recentemente que vários plugins do VS Code disfarçados de suporte à programação Solidity foram utilizados para atacar usuários do ambiente de desenvolvimento Cursor, resultando na perda de cerca de 500.000 dólares em ativos de encriptação por um desenvolvedor de blockchain russo. Os atacantes usaram negociação de lavagem para fazer com que os plugins maliciosos aparecessem acima dos plugins legítimos, induzindo o download e implantando remotamente um backdoor Quasar e um ladrão de informações, obtendo a frase mnemónica da carteira para realizar o roubo de moeda. (crowdfundinsider)