youngthink.id – Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini menemukan adanya ekstensi Visual Studio Code berbahaya yang menyasar pengembang blockchain.
Ekstensi ini mengunduh backdoor Quasar dan program pencuri yang dirancang untuk mencuri aset kripto dari pengguna.
Celah Keamanan dalam Ekstensi Visual Studio Code
Ekstensi berbahaya ini diunggah ke repositori Open VSX dengan klaim menawarkan dukungan untuk bahasa pemrograman Solidity.
Namun, kenyataannya, ekstensi ini mengeksekusi kode jahat di perangkat pengguna yang mengunduhnya, membahayakan data dan aset kripto mereka.
Kasus Pertama Korban dan Metode Penipuan
Seorang pengembang blockchain dari Rusia menjadi korban pertama dari serangan ini, kehilangan kripto senilai sekitar 500.000 dolar AS atau sekitar Rp8 miliar dari dompet digitalnya.
Setelah kejadian tersebut, pelaku mencoba untuk memalsukan popularitas ekstensi berbahaya ini agar tampil di urutan atas pencarian dengan klaim unduhan yang menyesatkan.
Perhatian dari Kaspersky dan Peringatan untuk Pengembang
Pelaku juga menyebarkan sejumlah ekstensi berbahaya lain seperti solsafe, solaibot, among-eth, dan blankebesxstnion, semua sudah dihapus dari platform.
Kaspersky telah mengambil langkah untuk melaporkan ekstensi berbahaya tersebut dan meminta pengembang untuk berhati-hati saat memasang ekstensi baru, serta menggunakan perlindungan tambahan.
“Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman,” ujar Georgy Kucherin, peneliti keamanan di Kaspersky.
