Une extension malveillante de Nx Console, identifiée comme version 18.95.0, a été détectée en train d'attaquer les développeurs de Visual Studio Code. Ce logiciel, qui semble légitime, agit comme un voleur d'identifiants, extrayant des informations sensibles des systèmes infectés. La campagne exploite la confiance accordée aux outils de productivité pour s'infiltrer dans les environnements de développement, ce qui reflète une sophistication accrue des attaques sur la chaîne d'approvisionnement logicielle.
Mécanisme de l'attaque et risques liés aux extensions de productivité 🛡️
La fausse extension est distribuée via des dépôts ou des canaux non officiels, imitant l'interface et les fonctionnalités de la Nx Console légitime. Une fois installée, elle exécute un code qui accède aux variables d'environnement, aux fichiers de configuration et aux jetons d'authentification stockés localement. Les attaquants ciblent les développeurs car ils ont souvent accès à des systèmes critiques, des dépôts privés et des services cloud. Ce type de menace souligne la nécessité de toujours vérifier la source des extensions, même celles portant des noms reconnus.
Quand l'extension vous vole plus que votre temps 😅
Parce que, bien sûr, il ne suffisait pas que les extensions de VS Code consomment de la mémoire comme si c'était gratuit, maintenant elles emportent aussi vos identifiants en souvenir. La fausse extension Nx Console est l'équivalent numérique de ce collègue qui vous prête son chargeur et qui clone ensuite votre carte de crédit. Si avant vous vérifiiez le code deux fois, maintenant il faut vérifier le nom du plugin trois fois avant de l'installer. Au moins, ce voleur est honnête : il ne prétend pas améliorer votre productivité, seulement vider vos comptes.