俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
ChatGPT 说: 一名俄罗斯加密货币开发者因在 Cursor AI IDE 中通过 Open VSX 市场安装了冒充 Solidity 扩展的恶意插件,导致设备感染远程访问工具和信息窃取程序,最终被盗价值50万美元的加密资产。卡巴斯基分析发现,该扩展会下载并执行恶意 PowerShell 脚本。事件提醒开发者安装第三方扩展时需保持高度警惕。
Cursor AI IDE 编辑器的虚假扩展程序使用远程访问工具和信息窃取程序感染俄罗斯某加密货币开发商的设备,最终这家开发商被黑客窃取 50 万美元的加密资产。
该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的,包含对 Open VSX 替代市场的支持,Cursor AI 可以安装来自替代市场的扩展程序。
网络安全公司卡巴斯基日前接到报告请求调查某安全事件,报告的开发者称被盗 50 万美元的加密货币,自己使用的电脑虽然没有安装反病毒软件,但据说是干净的。
卡巴斯基安全研究团队收到硬盘的镜像,经过分析研究人员在.cursor/extensions 目录中发现名为 extensions.js 的恶意文件,该恶意文件来源于 Open VSX 市场上的 Solidity Language 扩展程序,这款恶意扩展用来冒充正规的 Solidity 扩展程序。
这款扩展程序自称是用来处理以太坊智能合约的语法高亮工具 (并且也确实提供该功能),但背地里会从远程服务器下载 PowerShell 脚本并加载多种恶意程序。
所以此次安全问题既不是 Cursor AI IDE 编辑器引起的,也不是 Microsoft Visual Studio Code 或其市场引起的,纯粹是这名开发者通过 Open VSX 不慎安装恶意扩展程序导致。
对开发者来说此次损失非常惨重,这也再次告诫我们无论从哪里安装扩展程序都要保持谨慎,即便是微软的扩展程序都有恶意扩展,更不要说第三方替代市场。
该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的,包含对 Open VSX 替代市场的支持,Cursor AI 可以安装来自替代市场的扩展程序。
网络安全公司卡巴斯基日前接到报告请求调查某安全事件,报告的开发者称被盗 50 万美元的加密货币,自己使用的电脑虽然没有安装反病毒软件,但据说是干净的。
卡巴斯基安全研究团队收到硬盘的镜像,经过分析研究人员在.cursor/extensions 目录中发现名为 extensions.js 的恶意文件,该恶意文件来源于 Open VSX 市场上的 Solidity Language 扩展程序,这款恶意扩展用来冒充正规的 Solidity 扩展程序。
这款扩展程序自称是用来处理以太坊智能合约的语法高亮工具 (并且也确实提供该功能),但背地里会从远程服务器下载 PowerShell 脚本并加载多种恶意程序。
所以此次安全问题既不是 Cursor AI IDE 编辑器引起的,也不是 Microsoft Visual Studio Code 或其市场引起的,纯粹是这名开发者通过 Open VSX 不慎安装恶意扩展程序导致。
对开发者来说此次损失非常惨重,这也再次告诫我们无论从哪里安装扩展程序都要保持谨慎,即便是微软的扩展程序都有恶意扩展,更不要说第三方替代市场。
关于作者
评论0次