一个被识别为18.95.0版本的恶意Nx Console插件已被发现正在攻击Visual Studio Code开发者。这款看似合法的软件实际上充当着凭证窃取者的角色,从受感染系统中提取敏感信息。该攻击活动利用开发者对生产力工具的信任渗透进开发环境,这反映出软件供应链攻击的日益复杂化。
攻击机制与生产力扩展的风险 🛡️
这款虚假插件通过非官方仓库或渠道分发,模仿正版Nx Console的界面和功能。一旦安装,它便会执行代码,访问本地存储的环境变量、配置文件和身份验证令牌。攻击者之所以针对开发者,是因为他们通常拥有对关键系统、私有仓库和云服务的访问权限。此类威胁凸显了始终验证扩展来源的必要性,即使是那些名称熟悉的扩展也不例外。
当扩展偷走的不仅仅是时间 😅
显然,VS Code扩展消耗内存就像不要钱一样还不够,现在它们还会顺手带走你的凭证作为纪念。这个虚假的Nx Console插件相当于数字世界里的那种同事——借你充电器,然后克隆你的信用卡。如果以前你要检查两遍代码,现在安装插件前得检查三遍名称。至少这个小偷很诚实:它不打算提高你的生产力,只想清空你的账户。