Неделя ИИ на ITC.ua при поддержке
На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.
Блокчейн-разработчик из рф потерял около $500 тыс. в криптовалюте из-за установки вредоносного расширения для редактора кода Cursor AI. Пострадавший искал обычное расширение для подсветки синтаксиса языка Solidity, но загрузил поддельную версию.
Он искал в магазине расширений для браузера Cursor AI по запросу «solidity» и выбрал расширение «Solidity Language», которое имело 54,000 загрузок. Как оказалось, это был фейк — хакеры скопировали описание с оригинального расширения (которое имело 61,000 загрузок) и создали поддельную версию. Хакерское расширение отображалось выше в результатах поиска из-за алгоритма ранжирования. Хотя оно имело меньше загрузок, его обновили позже (15 июня 2025 года) по сравнению с оригиналом (30 мая), что повысило его позицию в поиске.
Вместо подсветки кода, расширение загружало вредоносный PowerShell-скрипт с сервера, затем устанавливало программу удаленного управления ScreenConnect. Далее шла загрузка трояна для кражи данных. Хакерское расширение собирало информацию с браузеров, email-клиентов и криптокошельков.
После удаления первого поддельного расширения 2 июля 2025 года, хакеры опубликовали новое с точно таким же названием как оригинал — «solidity». Они даже имитировали имя разработчика. На первый взгляд, имена разработчиков выглядят идентично, но легальный пакет от juanblanco, а вредоносный — juanbIanco (с большой буквы «I»). Шрифт, используемый Cursor AI, делает строчную букву l и заглавную I идентичными.
Поэтому в результатах поиска появились два, на первый взгляд, идентичных расширения: легальное с 61 тыс. загрузок и вредоносное с 2 миллионами загрузок.
Creators — агентство международного PR для технологических и B2B-компаний PR для компаний и их лидеров Организация интервью в медиа, подкастах, выступлений на конференциях Европа, Азия, Америка Узнать больше
Источник: SecureList
Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.