BREAKING NEWS
|
KAMIS, 04/06/2026
|
santaitalks.com – Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini menemukan adanya ekstensi berbahaya di Visual Studio Code yang menyasar pengembang blockchain, khususnya pengguna platform Cursor berbasis AI. Ekstensi ini mengunduh backdoor Quasar dan program pencuri aset kripto dari pengguna, mengindikasikan ancaman serius di dunia pengembangan perangkat lunak.
Ekstensi berbahaya yang terdeteksi ini diunggah ke repositori Open VSX dan mengklaim menawarkan dukungan untuk bahasa pemrograman Solidity. Namun, kenyataannya, ekstensi ini malah mengeksekusi kode jahat di perangkat pengguna.
Akses ke perangkat para korban diperoleh melalui software ScreenConnect yang terinstal secara diam-diam. Dengan cara ini, pelaku dapat menyebarkan malware dan mencuri data penting seperti frasa awal dompet kripto, email, dan informasi browser pengguna.
Di antara korban yang terkena dampak adalah seorang pengembang blockchain asal Rusia, di mana pelaku berhasil mencuri kripto senilai sekitar 500.000 dolar AS (sekitar Rp8 miliar) dari dompet digital miliknya. Ini menunjukkan betapa seriusnya ancaman yang dihadapi oleh komunitas pengembang.
Pasca kejadian tersebut, pelaku mengklaim popularitas ekstensi berbahaya ini untuk meningkatkan visibilitasnya dalam pencarian. Mereka mengklaim telah mengunduh ekstensi itu puluhan ribu kali, dan setelah penghapusan, mereka menerbitkan versi baru yang mencapai 2 juta unduhan—jumlah yang jauh melebihi ekstensi asli.
Pelaku tidak hanya berhenti di situ; mereka juga menyebarkan ekstensi berbahaya lain dengan nama-nama seperti solsafe, solaibot, among-eth, dan blankebesxstnion, yang kini telah dihapus dari platform. Hal ini mengindikasikan perlunya tindakan lebih lanjut untuk melindungi komunitas pengembang dari ancaman ini.
Kaspersky telah mengambil langkah dengan melaporkan ekstensi berbahaya tersebut agar dihapus dari Open VSX dan memperingatkan para pengembang untuk lebih berhati-hati saat memasang ekstensi baru. Georgy Kucherin, peneliti keamanan di Kaspersky, menekankan, “Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman.”
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
