وحدة تحكم نكس المزيفة تسرق بيانات اعتماد مطوري فيجوال ستوديو كود

تم اكتشاف إضافة ضارة لـ Nx Console، تم تحديدها كإصدار 18.95.0، وهي تهاجم مطوري Visual Studio Code. يعمل هذا البرنامج، الذي يبدو شرعيًا، كلص بيانات اعتماد، حيث يستخرج معلومات حساسة من الأنظمة المصابة. تستغل الحملة الثقة في أدوات الإنتاجية للتسلل إلى بيئات التطوير، مما يعكس تطورًا متزايدًا في هجمات سلسلة توريد البرمجيات.

واجهة محرر VS Code مع لوحة إضافة Nx Console الضارة مفتوحة، مؤشرات تحذير حمراء متوهجة على إصدار البرنامج المساعد المخترق 18.95.0، ملفات بيانات اعتماد يتم استخراجها في الوقت الفعلي من مساحة عمل المطور، مقاطع برمجية ومفاتيح API تتدفق عبر اتصال شبكة مخفي، نافذة طرفية تظهر عملية تسريب بيانات مشبوهة، تصور للهجوم السيبراني مع طبقات شفافة لسلسلة تنفيذ البرامج الضارة، واجهة مستخدم داكنة مع إضاءات نيون حمراء وزرقاء، مشهد أمن سيبراني سينمائي، رسم توضيحي تقني فوتوغرافي واقعي، إضاءة جانبية درامية تلقي ظلالاً على لوحة المفاتيح والشاشة

آلية الهجوم ومخاطر إضافات الإنتاجية 🛡️

يتم توزيع الإضافة المزيفة عبر مستودعات أو قنوات غير رسمية، محاكية واجهة ووظائف Nx Console الشرعية. بمجرد تثبيتها، تنفذ كودًا يصل إلى متغيرات البيئة وملفات التكوين ورموز المصادقة المخزنة محليًا. يركز المهاجمون على المطورين لأنهم عادةً ما يكون لديهم إمكانية الوصول إلى الأنظمة الحرجة والمستودعات الخاصة والخدمات السحابية. يؤكد هذا النوع من التهديد على ضرورة التحقق دائمًا من مصدر الإضافات، حتى تلك ذات الأسماء المعروفة.

عندما تسرق منك الإضافة أكثر من وقتك 😅

لأنه بالطبع، لم يكن كافيًا أن تستهلك إضافات VS Code الذاكرة وكأنها مجانية، بل أصبحت الآن تأخذ بيانات اعتمادك كتذكار. إضافة Nx Console المزيفة هي المعادل الرقمي لذلك الزميل الذي يعيرك الشاحن ثم ينسخ بطاقتك الائتمانية. إذا كنت تراجع الكود مرتين من قبل، فقد حان الوقت الآن لمراجعة اسم الإضافة ثلاث مرات قبل تثبيتها. على الأقل هذا اللص صادق: لا يدعي تحسين إنتاجيتك، بل فقط يفرغ حساباتك.