Il y a quelques semaines, je répondais à un incident de cybersécurité - 500 000 $ ont été volés à un développeur de #blockchain. Le système d'exploitation infecté était fraîchement installé, et la victime était vigilante en matière de cybersécurité. Comment cela a-t-il pu se produire ? Nouvelle attaque de la chaîne d'approvisionnement ? [1/6]

Après avoir examiné le disque dur du développeur, j'ai découvert que la cause de l'infection était une extension malveillante installée pour l'IDE Cursor AI. Elle était censée mettre en surbrillance le code écrit en Solidity, mais en réalité, elle agissait comme un téléchargeur malveillant. [2/6]

Mais comment le développeur infecté, qui était assez expérimenté, a-t-il pu télécharger cette extension manifestement malveillante ? Il s'avère que les attaquants ont réussi à faire en sorte que l'extension malveillante soit mieux classée que la légitime. [3/6]