Vài tuần trước, tôi đã phản hồi một sự cố an ninh mạng - $500,000 đã bị đánh cắp từ một nhà phát triển #blockchain. Hệ điều hành bị nhiễm vừa mới được cài đặt, và nạn nhân đã rất cảnh giác về an ninh mạng. Làm thế nào điều này có thể xảy ra? Cuộc tấn công chuỗi cung ứng mới? [1/6]

Sau khi kiểm tra ổ cứng của nhà phát triển, tôi phát hiện ra rằng nguyên nhân của sự lây nhiễm là một tiện ích độc hại được cài đặt cho IDE Cursor AI. Nó được cho là sẽ làm nổi bật mã được viết bằng Solidity, nhưng thực tế nó hoạt động như một trình tải xuống độc hại. [2/6]

Nhưng làm thế nào mà nhà phát triển bị nhiễm, người có kinh nghiệm khá, lại có thể tải xuống tiện ích mở rộng rõ ràng là độc hại này? Hóa ra, những kẻ tấn công đã có thể làm cho tiện ích mở rộng độc hại xếp hạng cao hơn tiện ích hợp pháp.