Kilka tygodni temu zajmowałem się incydentem związanym z cyberbezpieczeństwem - $500,000 zostało skradzionych od dewelopera #blockchain. Zainfekowany system operacyjny był świeżo zainstalowany, a ofiara była czujna w kwestii cyberbezpieczeństwa. Jak to mogło się stać? Nowy atak na łańcuch dostaw? [1/6]

Po zbadaniu dysku twardego dewelopera odkryłem, że przyczyną infekcji była zainstalowana złośliwa wtyczka do IDE Cursor AI. Miała ona podświetlać kod napisany w Solidity, ale w rzeczywistości działała jako złośliwy downloader. [2/6]

Ale jak to możliwe, że zainfekowany deweloper, który był dość doświadczony, pobrał tę oczywiście złośliwą wtyczkę? Okazuje się, że napastnicy byli w stanie sprawić, że złośliwa wtyczka zajmowała wyższą pozycję niż ta legalna. [3/6]