Les experts de Kaspersky GReAT ont récemment découvert des extensions malveillantes pour l’application Cursor AI. Ces extensions sont utilisées pour télécharger le Quasar backdoor, un outil d’accès à distance malveillant, ainsi qu’un crypto stealer, un logiciel destiné à voler des cryptomonnaies.
Quasar est un backdoor connu pour ses capacités de surveillance et de contrôle à distance, souvent utilisé par des acteurs malveillants pour infiltrer des systèmes informatiques. Le fait qu’il soit associé à un voleur de cryptomonnaies dans cette attaque souligne le double objectif de ces extensions : l’espionnage et le vol financier.
Cette découverte met en lumière les risques liés aux extensions non vérifiées pour les applications populaires, qui peuvent être exploitées pour compromettre la sécurité des utilisateurs. Les utilisateurs de Cursor AI sont particulièrement encouragés à vérifier l’origine et la légitimité des extensions qu’ils installent.
L’article de Kaspersky souligne l’importance de la vigilance en matière de sécurité informatique, notamment en ce qui concerne les logiciels tiers et les extensions qui peuvent être des vecteurs d’attaques sophistiquées.
Ce rapport est une publication de recherche visant à informer le public des nouvelles menaces et à encourager une meilleure sécurité des systèmes informatiques.
🔗 Source originale : https://securelist.com/open-source-package-for-cursor-ai-turned-into-a-crypto-heist/116908/