Acum câteva săptămâni, am răspuns la un incident de securitate cibernetică - 500.000 de dolari au fost furați de la un dezvoltator #blockchain. Sistemul de operare infectat era proaspăt instalat, iar victima era vigilentă în ceea ce privește securitatea cibernetică. Cum s-a putut întâmpla asta? Un nou atac asupra lanțului de aprovizionare? [1/6]

După ce am examinat hard disk-ul dezvoltatorului, am aflat că cauza infecției a fost o extensie rău intenționată instalată pentru Cursor AI IDE. Ar fi trebuit să evidențieze codul scris în Solidity, dar în realitate a acționat ca un program de descărcare rău intenționat. [2/6]

Dar cum ar fi putut dezvoltatorul infectat, care era destul de experimentat, să descarce această extensie evident rău intenționată? Se pare că atacatorii au reușit să facă extensia rău intenționată să aibă un rang mai mare decât cea legitimă. [3/6]