Gli esperti del team GReAT di Kaspersky hanno individuato un attacco informatico che ha portato al furto di circa 500.000 dollari in criptovalute. Il furto è avvenuto tramite pacchetti open-source dannosi distribuiti sulla piattaforma Open VSX e indirizzati agli utenti di Cursor AI, un ambiente di sviluppo basato su Visual Studio Code e orientato alla programmazione assistita da intelligenza artificiale. I pacchetti compromessi si spacciavano per estensioni di supporto al linguaggio Solidity, utilizzato nello sviluppo di smart contract. In realtà, una volta installati, scaricavano il software di controllo remoto ScreenConnect, la backdoor Quasar e uno stealer di dati, permettendo così agli hacker di accedere al computer della vittima e sottrarre criptovalute dai suoi wallet.
Analisi dettagliata dell’estensione nell’archivio Open VSX
Il caso è emerso dopo la segnalazione di uno sviluppatore blockchain russo che ha visto sparire mezzo milione di dollari in criptovalute subito dopo aver installato una di queste estensioni. Gli aggressori sono riusciti a far apparire il pacchetto dannoso più popolare di quello legittimo, raggiungendo oltre 54.000 download. Dopo la rimozione da parte di Kaspersky, l’estensione è stata ripubblicata con oltre 2 milioni di installazioni fasulle prima di essere definitivamente eliminata. Secondo Kaspersky, sono state diffuse anche altre estensioni dannose come solaibot, among-eth, blankebesxstnion e il pacchetto NPM solsafe, tutte già rimosse.
Risultati della ricerca “solidity”: l’estensione dannosa (evidenziata in rosso) e quella legittima (evidenziata in verde)
“Gli attacchi agli sviluppatori stanno diventando sempre più sofisticati”, ha dichiarato Georgy Kucherin di Kaspersky. “Anche i professionisti esperti devono adottare misure specifiche per proteggere i propri strumenti e dati sensibili da queste minacce”.
Il caso evidenzia l’importanza di un controllo rigoroso dei pacchetti open-source e la necessità di soluzioni di sicurezza avanzate nel settore dello sviluppo software, soprattutto in ambito blockchain.
*illustrazione articolo progettata da SecureList
The post Attacco via Visual Studio Code first appeared on Hackerjournal.it.