Há algumas semanas, eu estava respondendo a um incidente de cibersegurança - $500.000 foram roubados de um desenvolvedor de #blockchain. O sistema operacional infectado foi recém-instalado, e a vítima estava atenta à cibersegurança. Como isso pôde acontecer? Novo ataque à cadeia de suprimentos? [1/6]
Após examinar o disco rígido do desenvolvedor, descobri que a causa da infeção era uma extensão maliciosa instalada para o IDE Cursor AI. Supunha-se que destacasse o código escrito em Solidity, mas na realidade agia como um downloader malicioso. [2/6]
Mas como é que o desenvolvedor infectado, que era bastante experiente, conseguiu baixar esta extensão claramente maliciosa? Acontece que os atacantes conseguiram fazer com que a extensão maliciosa tivesse uma classificação mais alta do que a legítima. [3/6]
115,91K