Domovská stránka » Kaspersky odhalil krádež kryptomeny za $500K cez škodlivé rozšírenia VS Code

Kaspersky odhalil krádež kryptomeny za $500K cez škodlivé rozšírenia VS Code

od Július Šimon
Zhubné rozšírenia VS Code odcudzili kryptomenu za $500,000, hlási Kaspersky

Kaspersky odhalil krádež kryptomeny za $500,000 prostredníctvom škodlivých rozšírení VS Code

Globálny tím GReAT spoločnosti Kaspersky odhalil sofistikovaný kyberútok, ktorý cez škodlivé rozšírenia pre vývojové prostredie Cursor (odvodené od Visual Studio Code) ukradol ruskému blockchain vývojárovi kryptomenu v hodnote $500,000. Útočníci využili falošné balíčky jazyka Solidity v Open VSX repozitári, ktoré namiesto legitímnych nástrojov nainštalovali malware s diaľkovým prístupom a krádežou kryptopeňaženiek.

Ako prebiehal kyberútok?

Škodlivé rozšírenia sa tvária ako nástroje pre vývoj v Solidity a umelo nafúkli počet stiahnutí na viac ako 54 000, aby pôsobili dôveryhodne. Po inštalácii spustili viacfázový útok:

  1. Počiatočný prienik – Malware aktivoval ScreenConnect, čo umožnilo útočníkom diaľkovú kontrolu nad systémom.

  2. Nasadenie škodlivého kódu – Následne bol spustený backdoor Quasar a vlastný nástroj na krádež údajov z prehliadačov, e-mailov a kryptopeňaženiek.

  3. Krádež kryptomeny – Útočníci extrahovali seed frázy peňaženiek, čím získali prístup k finančným prostriedkom obete.

Dôsledky pre vývojárov a kryptopriemysel

Tento prípad poukazuje na závažné bezpečnostné medzery vo vývojových nástrojoch, najmä v kontexte rastúcej popularity AI-asistovaného prostredia Cursor. Open VSX repozitár, ako alternatíva k Microsoft Marketplace, nemá dostatočnú kontrolu, čo umožňuje šírenie škodlivého softvéru.

Podľa TRM Labs bolo len v roku 2025 ukradnutých $2,1 miliárd z kryptobúrz, čo potvrdzuje rastúce riziká pre vývojárov.

Ako sa chrániť pred podobnými útokmi?

Kaspersky odporúča vývojárom nasledujúce opatrenia:
✅ Overujte si dôveryhodnosť rozšírení – Skúmajte počet stiahnutí a recenzie pred inštaláciou.
✅ Používajte hardvérové peňaženky – Seed frázy nikdy neukladajte v počítači.
✅ Monitorujte sieťovú aktivitu – Hľadajte podozrivé pripojenia (napr. na ScreenConnect[.]com).

Tím GReAT pokračuje v analýze útoku a hľadá súvislosti s inými kybernetickými hrozbami.

Čo si myslíte o tejto hrozbe?
Svet kryptomien a vývojárskych nástrojov čelí čoraz sofistikovanejším útokom. Máte skúsenosti so škodlivými rozšíreniami v VS Code alebo iných IDE? Ako chránite svoje kryptoaktíva? Mali by byť open-source repozitáre pod prísnejšou kontrolou?

Podeľte sa o svoje skúsenosti a názory nižšie!
(Vaše tipy a postrehy môžu pomôcť ostatným zostať v bezpečí.)

 

Mohlo by vás zaujímať

Zanechať komentár