Cursor IDE 又爆安全事故,开发者被黑客“扩展程序”坑走50万美元 卡巴斯基最新披露:一名俄罗斯加密货币开发者在使用 Cursor AI IDE 时,通过 Open VSX 第三方扩展市场下载了名为“Solidity Language”的扩展程序,结果被植入远程木马,直接损失 50 万美元的加密资产。 这个扩展看似正常,确实能高亮 Solidity 智能合约代码,但背地里偷偷加载远程 PowerShell 脚本,注入远控木马和信息窃取器。整个攻击过程几乎无感知,直到钱包资金被清空。 值得注意的是,这并非 Cursor IDE 或微软 VS Code 的安全漏洞,而是源于用户绕过官方插件商店,从第三方平台 Open VSX 安装了被仿冒的插件。 卡巴斯基分析称,恶意代码藏在 .cursor/extensions/extensions.js 中,且这类攻击已经不是首次出现。 提醒所有开发者,扩展市场不是“安装即安全”,即使是微软官方市场也曾发现过恶意插件。建议关闭“自动更新扩展”选项、定期清理插件,并使用防病毒软件主动监控 IDE 相关目录。 如果你用的是 Cursor、VS Code 或任意支持外部插件的 IDE,是时候盘点一下自己都装了啥了。 CursorIDE 扩展安全 开发者安全 加密货币 信息安全
