Несколько недель назад я отвечал на инцидент в области кибербезопасности - $500,000 были украдены у разработчика #blockchain. Инфицированная операционная система была только что установлена, и жертва была бдительна в вопросах кибербезопасности. Как это могло произойти? Новая атака на цепочку поставок? [1/6]

После проверки жесткого диска разработчика я выяснил, что причиной заражения стал установленный вредоносный плагин для IDE Cursor AI. Он должен был подсвечивать код, написанный на Solidity, но на самом деле он действовал как вредоносный загрузчик. [2/6]

Но как же опытный разработчик, который заразился, мог скачать это явно вредоносное расширение? Оказывается, что злоумышленники смогли сделать так, чтобы вредоносное расширение занимало более высокие позиции, чем легитимное. [3/6]