Vor ein paar Wochen habe ich auf einen Cybersecurity-Vorfall reagiert - 500.000 $ wurden von einem #Blockchain-Entwickler gestohlen. Das infizierte Betriebssystem war frisch installiert, und das Opfer war wachsam in Bezug auf Cybersecurity. Wie konnte das passieren? Neuer Angriff auf die Lieferkette? [1/6]

Nach der Untersuchung der Festplatte des Entwicklers stellte ich fest, dass die Ursache der Infektion eine installierte bösartige Erweiterung für die Cursor AI IDE war. Sie sollte Code, der in Solidity geschrieben wurde, hervorheben, aber in Wirklichkeit fungierte sie als bösartiger Downloader. [2/6]

Aber wie konnte der infizierte Entwickler, der ziemlich erfahren war, diese offensichtlich bösartige Erweiterung heruntergeladen haben? Es stellt sich heraus, dass Angreifer in der Lage waren, die bösartige Erweiterung höher einzustufen als die legitime. [3/6]