Несколько недель назад я реагировал на инцидент с кибербезопасностью — у разработчика #blockchain украли 500 000 долларов. Зараженная операционная система была только что установлена, и жертва бдительно следила за кибербезопасностью. Как такое могло произойти? Новая атака на цепочку поставок? [1/6]

Изучив жесткий диск разработчика, я выяснил, что причиной заражения стало установленное вредоносное расширение для Cursor AI IDE. Он должен был подсвечивать код, написанный на Solidity, но на самом деле выступал в роли вредоносного загрузчика. [2/6]

Но как мог зараженный разработчик, который был достаточно опытен, скачать это явно вредоносное расширение? Оказывается, злоумышленникам удалось сделать вредоносное расширение более ранжированным, чем легитимное. [3/6]