För några veckor sedan reagerade jag på en cybersäkerhetsincident - 500 000 dollar har stulits från en #blockchain utvecklare. Det infekterade operativsystemet var nyinstallerat och offret var vaksam på cybersäkerhet. Hur kunde detta hända? Ny attack mot leveranskedjan? [1/6]

Efter att ha undersökt utvecklarens hårddisk fick jag reda på att orsaken till infektionen var ett installerat skadligt tillägg för Cursor AI IDE. Det var tänkt att markera kod skriven i Solidity, men i verkligheten fungerade det som en skadlig nedladdare. [2/6]

Men hur kunde den infekterade utvecklaren, som var ganska erfaren, ha laddat ner detta uppenbart skadliga tillägg? Det visar sig att angripare har kunnat få det skadliga tillägget att rankas högre än det legitima. [3/6]