Domovská stránka » Kaspersky odhalil krádež kryptomeny za $500K cez škodlivé rozšírenia VS Code
Technológia a bezpečnosť

Kaspersky odhalil krádež kryptomeny za $500K cez škodlivé rozšírenia VS Code

od Július Šimon
napísal Július Šimon
Zhubné rozšírenia VS Code odcudzili kryptomenu za $500,000, hlási Kaspersky

Kaspersky odhalil krádež kryptomeny za $500,000 prostredníctvom škodlivých rozšírení VS Code

Globálny tím GReAT spoločnosti Kaspersky odhalil sofistikovaný kyberútok, ktorý cez škodlivé rozšírenia pre vývojové prostredie Cursor (odvodené od Visual Studio Code) ukradol ruskému blockchain vývojárovi kryptomenu v hodnote $500,000. Útočníci využili falošné balíčky jazyka Solidity v Open VSX repozitári, ktoré namiesto legitímnych nástrojov nainštalovali malware s diaľkovým prístupom a krádežou kryptopeňaženiek.

Ako prebiehal kyberútok?

Škodlivé rozšírenia sa tvária ako nástroje pre vývoj v Solidity a umelo nafúkli počet stiahnutí na viac ako 54 000, aby pôsobili dôveryhodne. Po inštalácii spustili viacfázový útok:

  1. Počiatočný prienik – Malware aktivoval ScreenConnect, čo umožnilo útočníkom diaľkovú kontrolu nad systémom.

  2. Nasadenie škodlivého kódu – Následne bol spustený backdoor Quasar a vlastný nástroj na krádež údajov z prehliadačov, e-mailov a kryptopeňaženiek.

  3. Krádež kryptomeny – Útočníci extrahovali seed frázy peňaženiek, čím získali prístup k finančným prostriedkom obete.

Dôsledky pre vývojárov a kryptopriemysel

Tento prípad poukazuje na závažné bezpečnostné medzery vo vývojových nástrojoch, najmä v kontexte rastúcej popularity AI-asistovaného prostredia Cursor. Open VSX repozitár, ako alternatíva k Microsoft Marketplace, nemá dostatočnú kontrolu, čo umožňuje šírenie škodlivého softvéru.

Podľa TRM Labs bolo len v roku 2025 ukradnutých $2,1 miliárd z kryptobúrz, čo potvrdzuje rastúce riziká pre vývojárov.

Ako sa chrániť pred podobnými útokmi?

Kaspersky odporúča vývojárom nasledujúce opatrenia:
✅ Overujte si dôveryhodnosť rozšírení – Skúmajte počet stiahnutí a recenzie pred inštaláciou.
✅ Používajte hardvérové peňaženky – Seed frázy nikdy neukladajte v počítači.
✅ Monitorujte sieťovú aktivitu – Hľadajte podozrivé pripojenia (napr. na ScreenConnect[.]com).

Tím GReAT pokračuje v analýze útoku a hľadá súvislosti s inými kybernetickými hrozbami.

Čo si myslíte o tejto hrozbe?
Svet kryptomien a vývojárskych nástrojov čelí čoraz sofistikovanejším útokom. Máte skúsenosti so škodlivými rozšíreniami v VS Code alebo iných IDE? Ako chránite svoje kryptoaktíva? Mali by byť open-source repozitáre pod prísnejšou kontrolou?

Podeľte sa o svoje skúsenosti a názory nižšie!
(Vaše tipy a postrehy môžu pomôcť ostatným zostať v bezpečí.)

 

Autor a nadšenec pre kryptomeny s viac ako 5 rokmi skúseností. Július spojuje svoje písačské schopnosti s hlbokým porozumením kryptomien, aby poskytol čitateľom jasné a súdržné správy. Vo voľnom čase skúma nové technologické trendy a rád cestuje.

Mohlo by vás zaujímať

Útok na GMX V1: Strata 42 miliónov dolárov...

Kritická bezpečnostná hrozba: Škodlivé rozšírenia Firefoxu kradnú kryptomenové...

Údajné narušenie bezpečnosti Bitpanda zasiahlo 5,4 milióna používateľov...

Digitálna kriminalita: Kryptomenové útoky priniesli straty vo výške...

Bitpanda popiera tvrdenia o masívnom úniku dát po...

Europol rozložil sieť podvodníkov s kryptomenami s hodnotou...

Nobitex obnovuje služby po 90M $ útoku hackerov

Obrovská krádež kryptomien v roku 2025: Bybit Severná...

Britský hacker ‚IntelBroker‘ obvinený z globálnej kyberkriminality, spôsobenej...

XRP Ledger prináša vylepšenia s Escrow Tokenom a...

Zanechať komentár

Uložte si moje meno, e-mail a webovú stránku v tomto prehliadači na ďalší komentár.