Критическая уязвимость в Nx Console: заражённая версия расширения атакует разработчиков VS Code
Кибербезопасные исследователи обнаружили заражённую версию расширения Nx Console, опубликованную на рынке Microsoft Visual Studio Code (VS Code). Эта версия содержит креденциальный стелер, нацеленный на разработчиков, использующих VS Code. Более 2,2 миллионов установок расширения подвергаются риску.
Подробности
Заражённое расширение имеет название rwl.angular-console (версия 18.95.0) и имеет более 2,2 миллионов установок. Расширение Nx Console является популярной графической оболочкой и плагином для редакторов кода, таких как VS Code, Cursor и JetBrains. Заражённая версия содержит вредоносный код, нацеленный на кражу учетных данных разработчиков. Идентификатор CVE не предоставлен.Что делать
Разработчикам, использующим расширение Nx Console, рекомендуется немедленно проверить свою версию и обновиться до безопасной версии. Для дополнительной защиты можно использовать механизмы MFA (многофакторной аутентификации) и VPN (виртуальную частную сеть) для защищенного доступа к кодовым репозиториям. Также рекомендуется отслеживать CVE (список уязвимостей) и актуализировать информацию о последних уязвимостях. Итог: Компрометация расширения Nx Console является критическим событием, которое может повлиять на безопасность миллионов разработчиков. Своевременное обновление и использование мер безопасности могут помочь снизить риск атак креденциального стелера.Источник: The Hacker News
