Hace unas semanas, estaba respondiendo a un incidente de ciberseguridad: se han robado $500,000 de un desarrollador de #blockchain. El sistema operativo infectado estaba recién instalado y la víctima era vigilante sobre la ciberseguridad. ¿Cómo pudo suceder esto? ¿Un nuevo ataque a la cadena de suministro? [1/6]

Después de examinar el disco duro del desarrollador, descubrí que la causa de la infección era una extensión maliciosa instalada para el IDE Cursor AI. Se suponía que debía resaltar el código escrito en Solidity, pero en realidad actuaba como un descargador malicioso. [2/6]

¿Pero cómo pudo el desarrollador infectado, que era bastante experimentado, haber descargado esta extensión claramente maliciosa? Resulta que los atacantes han logrado hacer que la extensión maliciosa tenga un mejor ranking que la legítima. [3/6]