幾週前，我正在處理一起網絡安全事件 - 一名 #blockchain 開發者被盜取了 500,000 美元。受感染的操作系統是新安裝的，受害者對網絡安全非常警惕。這怎麼會發生？新的供應鏈攻擊？ [1/6]

在檢查開發者的硬碟後，我發現感染的原因是一個為 Cursor AI IDE 安裝的惡意擴展。它本應該高亮顯示用 Solidity 編寫的代碼，但實際上它卻充當了一個惡意下載器。 [2/6]

但是，這位相當有經驗的被感染開發者是怎麼下載這個明顯的惡意擴展的呢？事實證明，攻擊者能夠讓這個惡意擴展的排名高於合法的擴展。 [3/6]