Обережно з шкідливими плагінами VS Code: російський розробник втратив 50000 доларів США в криптовалютах.

【монета界】Касперський нещодавно розкрив, що кілька підроблених плагінів VS Code, які маскуються під підтримку програмування Solidity, використовуються для атаки на користувачів середовища розробки Cursor, що призвело до втрати приблизно 500 000 доларів США в шифруванні активів одним російським розробником блокчейну. Зловмисники за допомогою фіктивної торгівлі підняли рейтинг шкідливих плагінів вище оригінальних, спонукали до завантаження та віддалено впровадили бекдор Quasar і інформаційного крадія, щоб отримати мнемонічну фразу гаманця для крадіжки монет.