Een paar weken geleden reageerde ik op een cyberbeveiligingsincident - er is $ 500.000 gestolen van een #blockchain ontwikkelaar. Het geïnfecteerde besturingssysteem was pas geïnstalleerd en het slachtoffer was waakzaam over cyberbeveiliging. Hoe kon dit gebeuren? Nieuwe supply chain aanval? [1/6]

Na onderzoek van de harde schijf van de ontwikkelaar, kwam ik erachter dat de oorzaak van de infectie een geïnstalleerde kwaadaardige extensie voor de Cursor AI IDE was. Het was de bedoeling om code te markeren die in Solidity was geschreven, maar in werkelijkheid fungeerde het als een kwaadaardige downloader. [2/6]

Maar hoe kon de geïnfecteerde ontwikkelaar, die behoorlijk ervaren was, deze duidelijk kwaadaardige extensie hebben gedownload? Het blijkt dat aanvallers erin zijn geslaagd om de kwaadaardige extensie hoger te laten scoren dan de legitieme. [3/6]