Kaspersky gần đây đã tiết lộ rằng nhiều plugin VS Code giả mạo hỗ trợ lập trình Solidity đã được sử dụng để tấn công người dùng môi trường phát triển Cursor, dẫn đến việc một nhà phát triển blockchain người Nga mất khoảng 500.000 đô la tài sản mã hóa. Kẻ tấn công đã sử dụng giao dịch rửa tiền để làm cho plugin độc hại xếp hạng cao hơn plugin chính hãng, dụ dỗ tải xuống và từ xa cài đặt backdoor Quasar và trình thu thập thông tin, lấy cắp cụm từ ghi nhớ ví tiền để thực hiện hành vi đánh cắp coin. (crowdfundinsider)