Hace unas semanas, estaba respondiendo a un incidente de ciberseguridad: se han robado 500.000 dólares de un desarrollador de #blockchain. El sistema operativo infectado estaba recién instalado y la víctima estaba atenta a la ciberseguridad. ¿Cómo pudo suceder esto? ¿Nuevo ataque a la cadena de suministro? [1/6]

Después de examinar el disco duro del desarrollador, descubrí que la causa de la infección era una extensión maliciosa instalada para el IDE de Cursor AI. Se suponía que destacaba el código escrito en Solidity, pero en realidad actuaba como un descargador malicioso. [2/6]

Pero, ¿cómo pudo el desarrollador infectado, que tenía bastante experiencia, haber descargado esta extensión obviamente maliciosa? Resulta que los atacantes han sido capaces de hacer que la extensión maliciosa tenga un rango más alto que la legítima. [3/6]