卡巴斯基揭露：Cursor用户遭遇恶意扩展攻击，50万美元加密货币被盗！ 
卡巴斯基全球研究与分析团队（GReAT）近日发现，一批针对Cursor用户的恶意开源扩展包，暗中植入了“Quasar”后门和信息窃取程序，用以盗取用户的加密货币资产。Cursor是一款基于Visual Studio Code的开发工具，专注于AI辅助编程。 
这些恶意扩展被上传到开源的Open VSX代码仓库，并伪装成专为Solidity语言提供支持的插件，但实际上安装后就会偷偷下载并执行恶意代码。 
恶意扩展在Open VSX仓库中的描述 
此次攻击的受害者是一名俄罗斯区块链开发者。他向卡巴斯基求助时，攻击者已通过安装的假冒扩展程序，窃取了价值高达50万美元的加密货币资产。 
攻击者之所以得逞，正是利用了搜索排序漏洞——他们通过伪造下载量（达到5.4万次），使得自己的恶意扩展在搜索结果中排在了真实扩展之前。 
搜...