几周前，我正在处理一起网络安全事件——$500,000 被一名 #区块链 开发者盗走。受感染的操作系统是新安装的，受害者对网络安全非常警惕。这怎么会发生？新的供应链攻击？[1/6]

在检查开发者的硬盘后，我发现感染的原因是安装了一个针对Cursor AI IDE的恶意扩展。它本应高亮显示用Solidity编写的代码，但实际上它充当了一个恶意下载器。 [2/6]

但是，这位经验丰富的被感染开发者是如何下载这个明显恶意的扩展程序的呢？事实证明，攻击者能够让恶意扩展的排名高于合法扩展。 [3/6]