La campaña utiliza una extensión maliciosa de Windsurf para suplantar la identidad de una herramienta de R e instalar un programa de robo de credenciales.