Эксперты Kaspersky GReAT выявили серию вредоносных пакетов с открытым исходным кодом, которые маскируются под полезные инструменты для разработки в среде Cursor на базе Visual Studio Code. В частности, под видом расширений для языка Solidity эти плагины загружали на устройства пользователей бэкдор Quasar и программу-воришку, способную красть криптовалюту.
Жертвой таких уловок стал российский блокчейн-разработчик, который установил поддельное расширение и в итоге лишился криптоактивов на сумму около $500,000. Хакеры искусственно подняли рейтинг вредоносного пакета в поисковой выдаче, раздув количество скачиваний до 54 тысяч, а после удаления — снова выложили его, но уже с показателем в 2 миллиона загрузок.
Вместо обещанного функционала расширение устанавливало ScreenConnect — инструмент удалённого доступа, открывая злоумышленникам полный контроль над системой. Получив доступ, атакующие запускали бэкдор Quasar и похищали данные из браузеров и криптокошельков, включая сид-фразы.
по материалам
уникальность
