styleguide.id – Tim Riset dan Analisis Global (GReAT) Kaspersky mengidentifikasi ekstensi berbahaya untuk Visual Studio Code yang menyasar pengembang blockchain. Ekstensi ini terhubung dengan platform Cursor berbasis AI dan mengunduh backdoor Quasar serta program pencuri aset kripto.
Laporan tersebut berisi informasi bahwa ekstensi tersebut dapat mencuri aset kripto pengguna, menambah kekhawatiran akan keamanan dalam pengembangan perangkat lunak.
Celah Keamanan dalam Ekstensi Visual Studio Code
Ekstensi berbahaya ini diunduh melalui repositori Open VSX dengan klaim mendukung bahasa pemrograman Solidity. Namun, dalam praktiknya, ekstensi itu mengeksekusi kode jahat di perangkat pengguna.
Untuk memperoleh akses ke perangkat korban, digunakan software ScreenConnect yang diinstal secara diam-diam. Langkah ini memungkinkan pelaku untuk menyebarkan malware dan mencuri data penting, di antaranya frasa awal dompet kripto, email, dan informasi browser.
Kasus Pertama Korban dan Metode Penipuan
Seorang pengembang blockchain asal Rusia tercatat sebagai salah satu korban dari serangan ini, dengan kerugian mencapai 500.000 dolar AS atau sekitar Rp8 miliar yang dicuri dari dompet digitalnya.
Usai pencurian tersebut, pelaku berupaya untuk mempolarisasi popularitas ekstensi berbahaya ini agar dapat muncul di urutan atas pencarian, mengklaim bahwa ekstensi tersebut sudah diunduh puluhan ribu kali. Setelah ekstensi dihapus, mereka menerbitkan ulang versi baru dengan pengunduhan mencapai 2 juta kali, jumlah yang jauh lebih banyak dari ekstensi asli.
Perhatian dari Kaspersky dan Peringatan untuk Pengembang
Pelaku tidak hanya satu kali melakukan aksi tersebut, melainkan juga menyebarkan ekstensi berbahaya lain dengan beragam nama, seperti solsafe, solaibot, among-eth, dan blankebesxstnion, yang kini sudah dihapus dari platform.
Kaspersky telah melaporkan keberadaan ekstensi berbahaya tersebut untuk segera dihapus dari Open VSX dan meminta para pengembang agar lebih berhati-hati ketika memasang ekstensi baru. Disarankan juga untuk menggunakan perlindungan tambahan dalam menjaga keamanan data dan aset mereka.
“Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman,” kata Georgy Kucherin, peneliti keamanan di Kaspersky.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
