Касперський нещодавно розкрив, що кілька плагінів VS Code, що маскуються під підтримку програмування Solidity, були використані для атаки на користувачів розробницького середовища Cursor, що призвело до втрати приблизно 500 тисяч доларів США криптоактивів одним російським розробником блокчейн. Зловмисники за допомогою фіктивної торгівлі підняли рейтинг шкідливих плагінів вище легітимних, спонукаючи до завантаження, після чого віддалено впровадили бекдор Quasar та викрадач інформації, щоб отримати мнемонічну фразу гаманця для крадіжки монет. (crowdfundinsider)