Security

Ekstensi Berbahaya di Cursor IDE Sebabkan Pencurian Crypto Senilai $500.000

Photo of Ahmandonk Ahmandonk4 weeks ago
0 3 1 minute read
Ekstensi Berbahaya di Cursor IDE Sebabkan Pencurian Crypto Senilai $500.000
Ekstensi Berbahaya di Cursor IDE Sebabkan Pencurian Crypto Senilai $500.000

Sebuah ekstensi Visual Studio Code (VSCode) yang disisipkan secara diam-diam ke dalam Cursor IDE menyebabkan kebocoran data sensitif dan mengakibatkan pencurian aset kripto lebih dari $500.000.

Ringkasan

Insiden keamanan terbaru menyoroti risiko supply chain di dunia pengembangan perangkat lunak: Cursor IDE, sebuah fork dari VSCode dengan fitur AI, diketahui menyisipkan ekstensi berbahaya secara diam-diam ke sistem pengguna. Ekstensi tersebut menyuntikkan kode yang mengakses informasi dompet kripto, token API, dan data sensitif lainnya — dan telah digunakan untuk mencuri aset digital dari korban.

Kronologi Singkat

  • Pengembang keamanan menemukan aktivitas mencurigakan di versi Cursor IDE
  • Ekstensi berbahaya disisipkan dalam bentuk plugin internal (tidak terlihat oleh user)
  • Kode JavaScript di ekstensi melakukan pengambilan environment variable dan file konfigurasi wallet
  • Informasi kemudian dikirim ke server eksternal tanpa sepengetahuan pengguna

Dampak

  • Lebih dari $500.000 dalam bentuk crypto tercuri dari berbagai dompet pengguna
  • Token akses ke GitHub, OpenAI API, dan layanan cloud juga terdampak
  • Kasus ini sangat berbahaya bagi developer dan pengguna AI-based coding tools

Apa Itu Cursor IDE?

  • Merupakan fork dari Visual Studio Code
  • Menyediakan integrasi AI-assisted coding (menggunakan model LLM)
  • Populer di kalangan developer karena ringan dan memiliki fitur autocomplete pintar
  • Namun repositori dan distribusinya tidak resmi dari Microsoft

Tindakan & Rekomendasi

  • Jangan lagi menggunakan Cursor IDE sampai ada konfirmasi keamanan
  • Ganti semua token API yang pernah digunakan di IDE tersebut
  • Scan sistem untuk aktivitas mencurigakan dan malware persistence
  • Gunakan hanya VSCode resmi dari code.visualstudio.com

Peringatan Supply Chain Attack

Insiden ini menyoroti bahwa tools pengembangan yang tidak diaudit atau tidak resmi berpotensi menjadi vektor serangan berbahaya — bahkan untuk kalangan teknikal seperti developer. Serangan ini mirip dengan serangan supply chain seperti SolarWinds atau 3CX, tetapi dalam konteks IDE.

Sumber:

BleepingComputer

Tags
Photo of Ahmandonk Ahmandonk4 weeks ago
0 3 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button