#安全资讯 俄罗斯加密货币开发者使用 Cursor AI IDE 安装来自 Open VSX 的恶意扩展被盗 50 万美元，电脑上还没有安装杀毒软件。卡巴斯基分析后发现恶意扩展名为 Solidity Language 并来自 Open VSX，显然这次告诫我们无论从哪里安装扩展都要保持谨慎。查看全文：https://ourl.co/109776

Cursor AI IDE 编辑器的虚假扩展程序使用远程访问工具和信息窃取程序感染俄罗斯某加密货币开发商的设备，最终这家开发商被黑客窃取 50 万美元的加密资产。

该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的，包含对 Open VSX 替代市场的支持，Cursor AI 可以安装来自替代市场的扩展程序。

网络安全公司卡巴斯基日前接到报告请求调查某安全事件，报告的开发者称被盗 50 万美元的加密货币，自己使用的电脑虽然没有安装反病毒软件，但据说是干净的。

卡巴斯基安全研究团队收到硬盘的镜像，经过分析研究人员在.cursor/extensions 目录中发现名为 extensions.js 的恶意文件，该恶意文件来源于 Open VSX 市场上的 Solidity Language 扩展程序，这款恶意扩展用来冒充正规的 Solidity 扩展程序。

这款扩展程序自称是用来处理以太坊智能合约的语法高亮工具 (并且也确实提供该功能)，但背地里会从远程服务器下载 PowerShell 脚本并加载多种恶意程序。

所以此次安全问题既不是 Cursor AI IDE 编辑器引起的，也不是 Microsoft Visual Studio Code 或其市场引起的，纯粹是这名开发者通过 Open VSX 不慎安装恶意扩展程序导致。

对开发者来说此次损失非常惨重，这也再次告诫我们无论从哪里安装扩展程序都要保持谨慎，即便是微软的扩展程序都有恶意扩展，更不要说第三方替代市场。