Un complemento malicioso de Nx Console, identificado como versión 18.95.0, ha sido detectado atacando a desarrolladores de Visual Studio Code. Este software, que aparenta ser legítimo, actúa como un ladrón de credenciales, extrayendo información sensible de los sistemas infectados. La campaña aprovecha la confianza en herramientas de productividad para infiltrarse en entornos de desarrollo, lo que refleja una mayor sofisticación en los ataques a la cadena de suministro de software.
Mecanismo del ataque y riesgos en extensiones de productividad 🛡️
El complemento falso se distribuye a través de repositorios o canales no oficiales, imitando la interfaz y funcionalidad de Nx Console legítimo. Una vez instalado, ejecuta código que accede a variables de entorno, archivos de configuración y tokens de autenticación almacenados localmente. Los atacantes se enfocan en desarrolladores porque suelen tener acceso a sistemas críticos, repositorios privados y servicios en la nube. Este tipo de amenaza subraya la necesidad de verificar siempre la fuente de las extensiones, incluso aquellas con nombres reconocidos.
Cuando la extensión te roba más que el tiempo 😅
Porque claro, no bastaba con que las extensiones de VS Code consuman memoria como si fuera gratis, ahora también se llevan tus credenciales de recuerdo. El complemento Nx Console falso es el equivalente digital de ese compañero que te presta el cargador y luego te clona la tarjeta de crédito. Si antes revisabas dos veces el código, ahora toca revisar tres veces el nombre del plugin antes de instalarlo. Al menos este ladrón es honesto: no pretende mejorar tu productividad, solo vaciar tus cuentas.