משתמשים ב-Cursor, Windsurf, או כל Fork אחר של VS Code? במשך שנים הייתם חשופים לפגיעות קריטית שאפשרה לתוקפים לשלוט בעורך הקוד שלכם. החוקר הישראלי Oren Yomtov והצוות של Koi Security איתרו חולשה חמורה ב-Open VSX, שירות הMarketplace בו משתמשים ה-forks של VS Code. בואו לשרשור 🧵 >>

היום פרסמנו מחקר על מעל 40 תוספים זדוניים במרקטפלייס של פיירפוקס 🦊 התוספים מתחזים לכלים פופולריים כמו Metamask וכך מרוקנים את ארנקי הקריפטו של הקורבנות.

🚨 BREAKING: We uncovered "RedDirection" - 18 malicious browser extensions across Chrome & Edge that infected 2.3M+ users. Many were Google-verified & Microsoft-featured. Most are STILL LIVE in stores.

🚨 One overlooked flaw in Open VSX could’ve let attackers hijack dev machines via an extension supply chain attack. The zero-day has been patched—but it's clear: extensions are a new, massive supply chain risk. ➡️ Learn more: bleepingcomputer.com/news/security/… #cybersecurity #sponsored

🚨 Meet GreedyBear, the Fortune 500 of Crypto Theft We just uncovered a coordinated attack campaign operating at unprecedented scale: - Over 150 weaponized Firefox extensions - Over 500 malicious Windows executables - Dozens of phishing websites All managed from a centralized