Cursor AI backdorral
A Kaspersky szakértői felfedeztek több hamis Cursor AI kiterjesztést, amelyek elsőre hasznos eszközökkel (code highlighting for Cursor AI) kecsegtetnek, de valójában titokban Windows és macOS rendszereken Quasar backdoort és kriptovaluta-lopó kódokat telepítenek. A támadók célzottan éltek vissza a Cursor népszerűségével, és a felhasználók bíznak az AI-t fejlesztő vagy kódolásban segítő eszközökben — így könnyedén becsapták őket.
A rosszindulatú kód nemcsak cookie-kat vagy bejelentkezési adatokat gyűjtött, de kriptotárcákhoz is hozzáférhetett, valamint tetszőleges utólagos malware-modulok letöltésére is alkalmas volt. A felhasználó tulajdonképpen nem észlelte azonnal, hogy veszélyben van, mivel az eszköz AI-funkciókat biztosított, miközben rejtett háttértevékenységet folytatott.
A Kaspersky arra figyelmeztet, hogy a fejlesztői környezetekhez kapcsolódó kiterjesztések különösen veszélyesek lehetnek, hiszen ezek mélyen integrálódnak a rendszerbe, és akár teljes projektkódot is ellophatnak. A támadás része az a trend, amely úgynevezett supply-chain trójait terjeszt fejlesztői eszközökön keresztül, kihasználva a bizalmat, amit a fejlesztők eszközeik iránt éreznek.
