Осторожно с вредоносными плагинами VS Code: российский разработчик потерял 50 тысяч долларов США в шифровании.

【токенный мир】Касперский недавно раскрыл, что несколько замаскированных плагинов для VS Code, поддерживающих программирование на Solidity, использовались для атак на пользователей среды разработки Cursor, что уже привело к убыткам около 500 000 долларов США в шифрованных активах для одного российского разработчика Блокчейн. Злоумышленники с помощью отмывочной торговли повысили рейтинг вредоносных плагинов выше легитимных, что привело к их загрузке и удаленной установке бэкдора Quasar и шпионского ПО, получая мнемоническую фразу кошелька для кражи токенов.