Před několika týdny jsem reagoval na kybernetický bezpečnostní incident - vývojáři #blockchain ukradli 500 000 dolarů. Infikovaný operační systém byl čerstvě nainstalován a oběť byla ostražitá ohledně kybernetické bezpečnosti. Jak se to mohlo stát? Nový útok na dodavatelský řetězec? [1/6]

Po prozkoumání pevného disku vývojáře jsem zjistil, že příčinou infekce bylo nainstalované škodlivé rozšíření pro Cursor AI IDE. Mělo to zvýraznit kód napsaný v Solidity, ale ve skutečnosti to fungovalo jako škodlivý downloader. [2/6]

Jak si ale mohl infikovaný vývojář, který byl poměrně zkušený, stáhnout toto zjevně škodlivé rozšíření? Ukazuje se, že útočníci dokázali způsobit, že se škodlivá přípona umístí výše než legitimní. [3/6]