A hamis bővítmény félmillió dolláros kriptolopáshoz vezetett
Az MI-alapú Cursor IDE, amely a Microsoft Visual Studio Code-ra épül, Open VSX támogatással bővült, lehetővé téve a VSCode-kompatibilis bővítmények telepítését. Egy csaló, Solidity Language nevű kiegészítő azonban olyan rosszindulatú kódot tartalmazott, amely orosz fejlesztők gépeit is megfertőzte. Egy fejlesztő, akinek nem volt vírusirtója, 184 millió forintot (500 000 dollárt) érő kriptovalutát veszített emiatt.
Hamis bővítmények terjedése
A hamis bővítmény eredetileg szintaxiskiemelő eszközként jelent meg az Ethereum okosszerződésekhez, de valójában egy PowerShell-parancsot hajtott végre egy távoli szerverről, amely további kártevőket töltött le. Első lépésként ellenőrizte, hogy telepítve van-e a ScreenConnect nevű távoli asztal menedzsment eszköz, és ha nem volt, automatikusan telepítette. A támadók így teljes hozzáférést szereztek a fejlesztő számítógépéhez.
Komplex támadási lánc
Miután a támadók bejutottak, VBScript segítségével újabb káros programokat telepítettek, köztük egy VMDetector nevű betöltőt. Ez további két komoly fenyegetést hozott: a Quasar RAT nevű távoli hozzáférésű trójait, amely parancsokat hajt végre a gépen, valamint a PureLogs stealert, amely a böngészőből mentett jelszavakat és kriptotárcákat lop el.
Az Open VSX-ben a kiegészítő 54 ezerszer lett letöltve, ám valószínűleg manipulálták ezeket a számokat, hogy hitelesebbnek tűnjön. Egy nap múlva már egy szinte azonos, solidity néven feltöltött változattal közel kétmillió letöltést is elértek, így feljebb rangsorolták a hamis verziót a keresésekben, és könnyen megtévesztették a fejlesztőket.
Sok fejlesztő van veszélyben
További hasonló bővítmények is felkerültek a hivatalos Visual Studio Code piactérre, például solaibot, among-eth és blankebesxstnion néven, amelyek ugyanezzel a módszerrel dolgoztak. A nyílt forráskódú tárolókból letölthető bővítmények között gyakori a kártevő, különösen a kriptofejlesztők körében, ezért mindig ellenőrizni kell, hogy valódi-e a letölteni kívánt bővítmény. Gyanús működés esetén érdemes a forráskódba is betekinteni.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisvárosban élő mutánsok mindennapjaiba nyerhetsz betekintést...
Viharos nap a történelemben: a Holland Kelet-indiai Társaság megszületésétől 🧭 a napóleoni Száz Nap kezdetéig, Einstein relativitáselméletétől 🧠 a modern háborúk fordulópontjaiig...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben a vidéki kisváros hétköznapi pletykái és a természetfeletti események keverednek...
Mi történt ma a történelemben? A Mongol Birodalom győzelmével véget ér a Szung-dinasztia Kínában 🇨🇳, az angol alsóház eltörli a Lordok Házát 🏛️, a náci csapatok megszállják Magyarországot 🇭🇺, és a Tuskegee Airmen egységet hivatalosan aktiválják ✈️...
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
