امتداد VSCode الخبيث في Cursor IDE يؤدي إلى سرقة 500 ألف دولار من العملات المشفرة

في حادثة أمنية مثيرة، تم اكتشاف امتداد خبيث لبيئة تطوير Cursor AI IDE، مما أدى إلى سرقة 500,000 دولار من العملات المشفرة. هذا الامتداد، الذي تم تقديمه كأداة لتسليط الضوء على بناء عقود Ethereum، كان له تأثيرات مدمرة على أحد المطورين الروس.

كيف تم تنفيذ الهجوم

تم استغلال الامتداد الخبيث لتثبيت أدوات وصول عن بُعد وسرقة المعلومات. لم يكن لدى الضحية برنامج مضاد للفيروسات، مما سهل على المهاجمين الوصول إلى جهازه.

بعد تحليل القرص الصلب للجهاز، اكتشف الباحثون ملف JavaScript خبيث باسم extension.js، والذي كان يقوم بتنفيذ سكربت PowerShell من مضيف بعيد.

تأثيرات الهجوم

أدى الهجوم إلى تثبيت Quasar RAT وPureLogs stealer، مما سمح بسرقة بيانات حساسة من المتصفح ومحافظ العملات المشفرة. وقد تم تحميل الامتداد الخبيث 54,000 مرة قبل إزالته.

مقالات ذات صلة

الأمن السيبراني

كلمات مرور قوية: دليلك لتأمين حساباتك ضد الاختراق

منذ يوم 0

الأمن السيبراني

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

منذ 3 أيام 0

الأمن السيبراني

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

منذ 3 أيام 0

الأمن السيبراني

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

منذ 3 أيام 0

الأمن السيبراني

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

منذ 3 أيام 0

الأمن السيبراني

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

منذ 3 أيام 0

نصائح للمطورين

تحذر Kaspersky المطورين من تحميل الحزم والامتدادات من المستودعات المفتوحة، حيث أصبحت مصدرًا شائعًا للإصابات بالبرامج الضارة. ينصح بالتحقق دائمًا من صحة الحزمة قبل التنزيل.