VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Коллеги, хочу обратить внимание в сфере кибербезопасности: скомпрометировано расширение Nx Console (rwl.angular-console v18.95.0) в VS Code Marketplace — в поставке был стилер учётных данных.

Кратко:
- Через скомпрометированную учётную запись запушили осиротевший коммит; при открытии workspace расширение запускало обфусцированный payload.
- Крадут секреты (1Password, Anthropic Claude Code, npm, GitHub, AWS), эксфильтруют через HTTPS/GitHub API/DNS; на macOS ставится Python‑бекдор.
- Обновите до 18.100.0+, проверьте индикаторы, остановите процессы и ротируйте токены/ключи.

Почему это важно: атака подрывает цепочку поставок и позволяет подписывать вредоносные пакеты.

Какие дополнительные меры Вы считаете приоритетными?

#кибербезопасность #supplychain #DevSecOps #разработка

Последние комментарии

Комментариев пока нет.