A hamis bővítmény félmillió dolláros kriptolopáshoz vezetett
Az MI-alapú Cursor IDE, amely a Microsoft Visual Studio Code-ra épül, Open VSX támogatással bővült, lehetővé téve a VSCode-kompatibilis bővítmények telepítését. Egy csaló, Solidity Language nevű kiegészítő azonban olyan rosszindulatú kódot tartalmazott, amely orosz fejlesztők gépeit is megfertőzte. Egy fejlesztő, akinek nem volt vírusirtója, 184 millió forintot (500 000 dollárt) érő kriptovalutát veszített emiatt.
Hamis bővítmények terjedése
A hamis bővítmény eredetileg szintaxiskiemelő eszközként jelent meg az Ethereum okosszerződésekhez, de valójában egy PowerShell-parancsot hajtott végre egy távoli szerverről, amely további kártevőket töltött le. Első lépésként ellenőrizte, hogy telepítve van-e a ScreenConnect nevű távoli asztal menedzsment eszköz, és ha nem volt, automatikusan telepítette. A támadók így teljes hozzáférést szereztek a fejlesztő számítógépéhez.
Komplex támadási lánc
Miután a támadók bejutottak, VBScript segítségével újabb káros programokat telepítettek, köztük egy VMDetector nevű betöltőt. Ez további két komoly fenyegetést hozott: a Quasar RAT nevű távoli hozzáférésű trójait, amely parancsokat hajt végre a gépen, valamint a PureLogs stealert, amely a böngészőből mentett jelszavakat és kriptotárcákat lop el.
Az Open VSX-ben a kiegészítő 54 ezerszer lett letöltve, ám valószínűleg manipulálták ezeket a számokat, hogy hitelesebbnek tűnjön. Egy nap múlva már egy szinte azonos, solidity néven feltöltött változattal közel kétmillió letöltést is elértek, így feljebb rangsorolták a hamis verziót a keresésekben, és könnyen megtévesztették a fejlesztőket.
Sok fejlesztő van veszélyben
További hasonló bővítmények is felkerültek a hivatalos Visual Studio Code piactérre, például solaibot, among-eth és blankebesxstnion néven, amelyek ugyanezzel a módszerrel dolgoztak. A nyílt forráskódú tárolókból letölthető bővítmények között gyakori a kártevő, különösen a kriptofejlesztők körében, ezért mindig ellenőrizni kell, hogy valódi-e a letölteni kívánt bővítmény. Gyanús működés esetén érdemes a forráskódba is betekinteni.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te letöltenél egy ismeretlen bővítményt csak azért, mert sokan használták?
Ha észrevennél furcsa működést egy programban, utána néznél vagy inkább figyelmen kívül hagynád?
Szerinted erkölcsös dolog manipulálni a letöltésszámokat, hogy meggyőzőbbnek tűnjön egy kiegészítő?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
