For noen uker siden reagerte jeg på en cybersikkerhetshendelse - 500 000 dollar har blitt stjålet fra en #blockchain utvikler. Det infiserte operativsystemet var nyinstallert, og offeret var årvåken for cybersikkerhet. Hvordan kunne dette skje? Nytt forsyningskjedeangrep? [1/6]

Etter å ha undersøkt utviklerens harddisk, fant jeg ut at årsaken til infeksjonen var en installert ondsinnet utvidelse for Cursor AI IDE. Det var ment å fremheve kode skrevet i Solidity, men i virkeligheten fungerte det som en ondsinnet nedlaster. [2/6]

Men hvordan kunne den infiserte utvikleren, som var ganske erfaren, ha lastet ned denne åpenbart ondsinnede utvidelsen? Det viser seg at angripere har vært i stand til å få den ondsinnede utvidelsen til å rangere høyere enn den legitime. [3/6]