Algumas semanas atrás, eu estava respondendo a um incidente de segurança cibernética - US$ 500.000 foram roubados de um desenvolvedor #blockchain. O sistema operacional infectado foi instalado recentemente e a vítima estava vigilante sobre a segurança cibernética. Como isso pôde acontecer? Novo ataque à cadeia de suprimentos? [1/6]

Depois de examinar o disco rígido do desenvolvedor, descobri que a causa da infecção era uma extensão maliciosa instalada para o Cursor AI IDE. Era para destacar o código escrito em Solidity, mas na realidade agia como um downloader malicioso. [2/6]

Mas como o desenvolvedor infectado, que era bastante experiente, baixou essa extensão obviamente maliciosa? Acontece que os invasores conseguiram fazer com que a extensão maliciosa fosse mais alta do que a legítima. [3/6]