Courtesy of Forbes
Rangkuman Berita: Peringatan untuk Investor Kripto—Kode Jahat Ini Dapat Mengosongkan Dompet Anda
Share
Laporan terbaru mengungkapkan adanya ekstensi berbahaya di pasar Visual Studio Code (VSCode) yang menargetkan pengembang perangkat lunak dan penggemar cryptocurrency. Peneliti keamanan, Amit Assaraf, menemukan bahwa beberapa ekstensi yang terlihat bermanfaat sebenarnya adalah malware yang dapat mencuri data sensitif. Salah satu ekstensi yang menyamar sebagai integrasi Zoom tampak sah, tetapi setelah diinstal, ia mengunduh skrip berbahaya dari server Rusia yang menjalankan perintah tanpa izin di komputer korban. Para penyerang menggunakan ulasan palsu dan statistik unduhan yang dibesar-besarkan untuk menipu pengguna, termasuk pengembang berpengalaman.
Penelitian lebih lanjut menunjukkan bahwa aktivitas jahat ini merupakan bagian dari kampanye yang lebih luas yang menargetkan pengembang di lingkungan blockchain dan cryptocurrency. Ekstensi berbahaya ini dapat mengakibatkan kerugian besar, terutama bagi pengguna yang menyimpan cryptocurrency di dompet desktop. Misalnya, seorang pengembang yang menggunakan ekstensi berbahaya untuk menguji aplikasi dapat tanpa sadar memberikan akses kepada penyerang untuk mencuri kata sandi dompet mereka. Temuan ini menjadi peringatan bagi pengembang untuk lebih waspada dan tidak hanya mengandalkan metrik kepercayaan seperti jumlah unduhan atau ulasan dalam memilih ekstensi.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Amit Assaraf terkait ekstensi di pasar VSCode?A
Amit Assaraf menemukan bahwa beberapa ekstensi di pasar VSCode adalah kuda Troya yang menyebarkan malware.Q
Mengapa ekstensi berbahaya menjadi masalah bagi pengembang perangkat lunak?A
Ekstensi berbahaya dapat mencuri data sensitif dan mengakses sistem pengembang, yang dapat menyebabkan kerugian besar.Q
Apa hubungan antara ekstensi berbahaya di VSCode dan dompet cryptocurrency?A
Ekstensi berbahaya dapat mengakses dompet cryptocurrency dan mencuri informasi penting, seperti kata sandi dompet.Q
Bagaimana cara penyerang mengeksploitasi kepercayaan pengguna terhadap ekstensi?A
Penyerang menggunakan ulasan palsu dan jumlah unduhan yang dibesar-besarkan untuk membuat ekstensi terlihat sah.Q
Apa yang harus dilakukan pengembang untuk melindungi diri dari ancaman ini?A
Pengembang harus tetap waspada dan mengambil langkah proaktif untuk melindungi lingkungan pengembangan mereka.Rangkuman Berita Serupa
Teknologi
3 bulan lalu
57 dibaca
Serangan Siber Baru pada Gmail Dikonfirmasi— Peretas Kunci Enkripsi Menyerang
Teknologi
3 bulan lalu
115 dibaca
Peringatan Kritis untuk 100 Juta Pengguna Apple—Serangan Peretasan Baru Dikonfirmasi
Teknologi
3 bulan lalu
192 dibaca
100 Juta Pengguna Apple Diperingatkan Tentang Serangan Peretasan Baru yang Mencuri Kredensial
Teknologi
3 bulan lalu
53 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Teknologi
3 bulan lalu
53 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Teknologi
3 bulan lalu
136 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui