Beberapa minggu yang lalu, saya menanggapi insiden keamanan siber - $500.000 telah dicuri dari pengembang #blockchain. Sistem operasi yang terinfeksi baru saja diinstal, dan korban waspada terhadap keamanan siber. Bagaimana ini bisa terjadi? Serangan rantai pasokan baru? [1/6]

Setelah memeriksa hard disk pengembang, saya menemukan bahwa penyebab infeksi adalah ekstensi berbahaya yang diinstal untuk IDE AI Kursor. Itu seharusnya menyoroti kode yang ditulis dalam Solidity, tetapi pada kenyataannya itu bertindak sebagai pengunduh berbahaya. [2/6]

Tetapi bagaimana mungkin pengembang yang terinfeksi, yang cukup berpengalaman, mengunduh ekstensi yang jelas berbahaya ini? Ternyata penyerang telah mampu membuat peringkat ekstensi berbahaya lebih tinggi daripada yang sah. [3/6]