Ekstensi Berbahaya di Cursor IDE Sebabkan Pencurian Crypto Senilai $500.000
Sebuah ekstensi Visual Studio Code (VSCode) yang disisipkan secara diam-diam ke dalam Cursor IDE menyebabkan kebocoran data sensitif dan mengakibatkan pencurian aset kripto lebih dari $500.000.
Ringkasan
Insiden keamanan terbaru menyoroti risiko supply chain di dunia pengembangan perangkat lunak: Cursor IDE, sebuah fork dari VSCode dengan fitur AI, diketahui menyisipkan ekstensi berbahaya secara diam-diam ke sistem pengguna. Ekstensi tersebut menyuntikkan kode yang mengakses informasi dompet kripto, token API, dan data sensitif lainnya — dan telah digunakan untuk mencuri aset digital dari korban.
Kronologi Singkat
- Pengembang keamanan menemukan aktivitas mencurigakan di versi Cursor IDE
- Ekstensi berbahaya disisipkan dalam bentuk plugin internal (tidak terlihat oleh user)
- Kode JavaScript di ekstensi melakukan pengambilan environment variable dan file konfigurasi wallet
- Informasi kemudian dikirim ke server eksternal tanpa sepengetahuan pengguna
Dampak
- Lebih dari $500.000 dalam bentuk crypto tercuri dari berbagai dompet pengguna
- Token akses ke GitHub, OpenAI API, dan layanan cloud juga terdampak
- Kasus ini sangat berbahaya bagi developer dan pengguna AI-based coding tools
Apa Itu Cursor IDE?
- Merupakan fork dari Visual Studio Code
- Menyediakan integrasi AI-assisted coding (menggunakan model LLM)
- Populer di kalangan developer karena ringan dan memiliki fitur autocomplete pintar
- Namun repositori dan distribusinya tidak resmi dari Microsoft
Tindakan & Rekomendasi
- Jangan lagi menggunakan Cursor IDE sampai ada konfirmasi keamanan
- Ganti semua token API yang pernah digunakan di IDE tersebut
- Scan sistem untuk aktivitas mencurigakan dan malware persistence
- Gunakan hanya VSCode resmi dari code.visualstudio.com
Peringatan Supply Chain Attack
Insiden ini menyoroti bahwa tools pengembangan yang tidak diaudit atau tidak resmi berpotensi menjadi vektor serangan berbahaya — bahkan untuk kalangan teknikal seperti developer. Serangan ini mirip dengan serangan supply chain seperti SolarWinds atau 3CX, tetapi dalam konteks IDE.
