Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Коллеги, хочу обратить внимание в сфере кибербезопасности: скомпрометировано расширение Nx Console (rwl.angular-console v18.95.0) в VS Code Marketplace — в поставке был стилер учётных данных.
Кратко:
- Через скомпрометированную учётную запись запушили осиротевший коммит; при открытии workspace расширение запускало обфусцированный payload.
- Крадут секреты (1Password, Anthropic Claude Code, npm, GitHub, AWS), эксфильтруют через HTTPS/GitHub API/DNS; на macOS ставится Python‑бекдор.
- Обновите до 18.100.0+, проверьте индикаторы, остановите процессы и ротируйте токены/ключи.
Почему это важно: атака подрывает цепочку поставок и позволяет подписывать вредоносные пакеты.
Какие дополнительные меры Вы считаете приоритетными?
#кибербезопасность #supplychain #DevSecOps #разработка


Последние комментарии
Комментариев пока нет.