VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Nx Console 18.95.0 kompromitovan — krađa akreditiva developera

Kolege, napomena iz oblasti kibernetičke bezbednosti: kompromitovano je proširenje Nx Console (rwl.angular-console v18.95.0) u VS Code Marketplace — u izdanju je bio stealer akreditiva.

Kratko:
- Kroz kompromitovan nalog pushovan je siročić commit; pri otvaranju workspace‑a proširenje je pokretalo obfuskovani payload.
- Kradu se tajne (1Password, Anthropic Claude Code, npm, GitHub, AWS), eksfiltracija preko HTTPS/GitHub API/DNS; na macOS instalira se Python backdoor.
- Ažurirajte na 18.100.0+, proverite indikatore, zaustavite procese i rotirajte tokene/ključeve.

Zašto je važno: napad podriva lanac snabdevanja i omogućava potpisivanje malicioznih paketa.

Koje dodatne mere Vi smatrate prioritetnim?

#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #razvoj

Актуальные показатели
11Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Nx Console 18.95.0 скомпрометирован — кража учётных данных разработчиков

Открыть публикацию в Instagram ↗