Кілька тижнів тому я реагував на інцидент з кібербезпекою – у розробника #blockchain вкрали $500 000. Заражена операційна система була встановлена свіжим, і жертва пильно стежила за кібербезпекою. Як таке могло статися? Нова атака на ланцюжок поставок? [1/6]

Оглянувши жорсткий диск розробника, я з'ясував, що причиною зараження стало встановлене шкідливе розширення для IDE Cursor AI. Він повинен був виділити код, написаний на Solidity, але насправді він виступав в ролі шкідливого завантажувача. [2/6]

Але як заражений розробник, який був досить досвідченим, міг завантажити це явно шкідливе розширення? Виявляється, зловмисники змогли зробити шкідливе розширення вищим за законне. [3/6]