Qualche settimana fa, stavo rispondendo a un incidente di cybersecurity: $500.000 sono stati rubati a un sviluppatore di #blockchain. Il sistema operativo infetto era stato appena installato e la vittima era vigile riguardo alla cybersecurity. Come è potuto succedere? Nuovo attacco alla supply chain? [1/6]

Dopo aver esaminato il disco rigido dello sviluppatore, ho scoperto che la causa dell'infezione era un'estensione malevola installata per l'IDE Cursor AI. Doveva evidenziare il codice scritto in Solidity, ma in realtà agiva come un downloader malevolo. [2/6]

Ma come ha potuto il developer infetto, che era piuttosto esperto, scaricare questa estensione ovviamente malevola? Si scopre che gli attaccanti sono riusciti a far sì che l'estensione malevola si posizionasse più in alto rispetto a quella legittima. [3/6]