蓝点网
·
俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
一名俄罗斯加密货币开发者因在 Cursor AI IDE 中安装了来自 Open VSX 的恶意扩展而损失50万美元。该扩展伪装成合法工具,实际下载了恶意程序。此事件提醒用户在安装扩展时需保持警惕。
🎯
关键要点
- 一名俄罗斯加密货币开发者因安装恶意扩展损失50万美元。
- 恶意扩展伪装成合法工具,实际下载了恶意程序。
- 该扩展名为Solidity Language,来自Open VSX市场。
- 开发者的电脑没有安装杀毒软件,导致设备被感染。
- 安全问题源于开发者不慎安装恶意扩展,而非Cursor AI IDE或Microsoft Visual Studio Code本身。
- 事件提醒用户在安装扩展时需保持警惕,尤其是来自第三方市场的扩展。
❓
延伸问答
俄罗斯加密货币开发者是如何损失50万美元的?
开发者因在Cursor AI IDE中安装了来自Open VSX的恶意扩展,导致被黑客窃取50万美元的加密资产。
恶意扩展的名称是什么,它的功能是什么?
恶意扩展名为Solidity Language,伪装成合法工具,提供以太坊智能合约的语法高亮功能,但实际上下载恶意程序。
为什么开发者的电脑会被感染?
开发者的电脑没有安装杀毒软件,导致恶意扩展得以成功感染设备。
这起事件对用户有什么警示?
事件提醒用户在安装扩展时需保持警惕,尤其是来自第三方市场的扩展。
Cursor AI IDE本身是否存在安全问题?
此次安全问题并非由Cursor AI IDE引起,而是由于开发者不慎安装了恶意扩展。
恶意扩展是如何工作的?
恶意扩展会从远程服务器下载PowerShell脚本并加载多种恶意程序,窃取用户信息。
➡️
