Een paar weken geleden reageerde ik op een cyberbeveiligingsincident - $500.000 is gestolen van een #blockchain-ontwikkelaar. Het geïnfecteerde besturingssysteem was net geïnstalleerd, en het slachtoffer was waakzaam over cyberbeveiliging. Hoe kon dit gebeuren? Nieuwe supply chain-aanval? [1/6]

Na het onderzoeken van de harde schijf van de ontwikkelaar, ontdekte ik dat de oorzaak van de infectie een geïnstalleerde kwaadaardige extensie voor de Cursor AI IDE was. Het was bedoeld om code geschreven in Solidity te markeren, maar in werkelijkheid fungeerde het als een kwaadaardige downloader. [2/6]

Maar hoe kon de geïnfecteerde ontwikkelaar, die behoorlijk ervaren was, deze blijkbaar kwaadaardige extensie hebben gedownload? Het blijkt dat aanvallers in staat zijn geweest om de kwaadaardige extensie hoger te laten ranken dan de legitieme.