shelifestyle.id – Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini menemukan ekstensi Visual Studio Code yang berbahaya, yang menyasar pengembang blockchain, khususnya pengguna platform Cursor berbasis AI.
Laporan ini mengungkap bahwa ekstensi tersebut mengunduh backdoor Quasar dan program pencuri (stealer) yang dirancang untuk mencuri aset kripto dari pengguna.
Celah Keamanan dalam Ekstensi Visual Studio Code
Ekstensi berbahaya ini diunggah ke repositori Open VSX dengan mengklaim menawarkan dukungan untuk bahasa pemrograman Solidity. Namun, pada kenyataannya, ekstensi ini justru mengeksekusi kode jahat di perangkat pengguna.
Akses ke perangkat korban diperoleh melalui software ScreenConnect yang terinstal secara diam-diam, memungkinkan pelaku untuk menyebarkan malware dan mencuri data penting seperti frasa awal dompet kripto, email, dan informasi browser.
Kasus Pertama Korban dan Metode Penipuan
Seorang pengembang blockchain asal Rusia telah menjadi salah satu korban dari serangan ini, di mana pelaku berhasil mencuri kripto senilai sekitar 500.000 dolar AS (sekitar Rp8 miliar) dari dompet digital miliknya.
Menyusul kejadian tersebut, pelaku memalsukan popularitas ekstensi berbahaya ini agar muncul di urutan atas pencarian dengan mengklaim bahwa ekstensi itu sudah diunduh puluhan ribu kali. Setelah ekstensi itu dihapus, mereka menerbitkan ulang versi baru yang bahkan mencapai 2 juta unduhan—jumlah yang jauh lebih banyak dari ekstensi asli.
Perhatian dari Kaspersky dan Peringatan untuk Pengembang
Tidak hanya satu, pelaku juga menyebarkan ekstensi berbahaya lain dengan nama seperti solsafe, solaibot, among-eth, dan blankebesxstnion, yang kini sudah dihapus dari platform.
Kaspersky telah melaporkan ekstensi berbahaya tersebut agar dihapus dari Open VSX dan meminta para pengembang untuk lebih berhati-hati saat memasang ekstensi baru, menyarankan mereka untuk menggunakan perlindungan tambahan untuk menjaga data dan aset mereka tetap aman.
“Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman,” ujar Georgy Kucherin, peneliti keamanan di Kaspersky.
