VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Nx Console 18.95.0 kompromitovan — krađa akreditiva developera

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Kolege, napomena iz oblasti kibernetičke bezbednosti: kompromitovano je proširenje Nx Console (rwl.angular-console v18.95.0) u VS Code Marketplace — u izdanju je bio stealer akreditiva.

Kratko:
- Kroz kompromitovan nalog pushovan je siročić commit; pri otvaranju workspace‑a proširenje je pokretalo obfuskovani payload.
- Kradu se tajne (1Password, Anthropic Claude Code, npm, GitHub, AWS), eksfiltracija preko HTTPS/GitHub API/DNS; na macOS instalira se Python backdoor.
- Ažurirajte na 18.100.0+, proverite indikatore, zaustavite procese i rotirajte tokene/ključeve.

Zašto je važno: napad podriva lanac snabdevanja i omogućava potpisivanje malicioznih paketa.

Koje dodatne mere Vi smatrate prioritetnim?

#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #razvoj

Poslednji komentari

Još nema komentara.