Kaspersky ha revelado recientemente que varios complementos de VS Code disfrazados de soporte para programación en Solidity han sido utilizados para atacar a los usuarios del entorno de desarrollo de Cursor, lo que ha resultado en la pérdida de aproximadamente 500,000 dólares en moneda en activos encriptados por parte de un desarrollador de blockchain ruso. Los atacantes utilizaron comercio ficticio para hacer que los complementos maliciosos estuvieran por encima de los complementos legítimos en el ranking, induciendo descargas y luego implantando de forma remota un backdoor Quasar y un extractor de información, obteniendo la frase mnemotécnica de la billetera para llevar a cabo el robo de moneda. (crowdfundinsider)