BREAKING NEWS
|
KAMIS, 04/06/2026
|
KAMI INDONESIA – Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkap adanya ekstensi Visual Studio Code berbahaya yang menyasar pengembang blockchain, terutama pengguna platform Cursor berbasis AI.
Laporan tersebut menjelaskan bahwa ekstensi ini mengunduh backdoor Quasar dan program pencuri yang dirancang untuk mencuri aset kripto pengguna.
Ekstensi berbahaya ini diunggah ke repositori Open VSX dengan klaim menawarkan dukungan untuk bahasa pemrograman Solidity.
Namun, dalam prakteknya, ekstensi tersebut justru mengeksekusi kode jahat di perangkat pengguna untuk mencuri data penting.
Akses ke perangkat korban diperoleh melalui software ScreenConnect yang diinstal secara diam-diam, sehingga memungkinkan pelaku menyebarkan malware dan mengakses data sensitif seperti frasa awal dompet kripto, email, dan informasi browser.
Salah satu korban adalah seorang pengembang blockchain asal Rusia yang kehilangan aset kripto senilai sekitar 500.000 dolar AS (sekitar Rp8 miliar) dari dompet digitalnya.
Setelah serangan tersebut, pelaku memalsukan popularitas ekstensi berbahaya ini untuk memastikan terlihat populer di pencarian, dengan klaim bahwa ekstensi itu sudah diunduh puluhan ribu kali.
Setelah penghapusan ekstensi, pelaku menerbitkan versi baru yang mencapai 2 juta unduhan, jumlah yang jauh lebih tinggi dari versi asli yang telah dihapus.
Pelaku juga dikenal menyebarkan ekstensi berbahaya lainnya dengan berbagai nama seperti solsafe, solaibot, among-eth, dan blankebesxstnion yang kini sudah dihapus dari platform.
Kaspersky telah melaporkan ekstensi ini agar dihapus dari Open VSX dan meminta agar para pengembang lebih berhati-hati saat memasang ekstensi baru.
Georgy Kucherin, peneliti keamanan di Kaspersky, menegaskan pentingnya perlindungan tambahan bagi pengguna, terutama mereka yang bekerja di dunia blockchain, untuk menjaga data dan uang mereka tetap aman dengan mengatakan, ‘Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman.’
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
