Nx Console का एक दुर्भावनापूर्ण प्लगइन, जिसे संस्करण 18.95.0 के रूप में पहचाना गया है, विज़ुअल स्टूडियो कोड डेवलपर्स पर हमला करते हुए पाया गया है। यह सॉफ्टवेयर, जो वैध प्रतीत होता है, एक क्रेडेंशियल चोर के रूप में कार्य करता है, संक्रमित सिस्टम से संवेदनशील जानकारी निकालता है। यह अभियान उत्पादकता उपकरणों में विश्वास का लाभ उठाकर विकास वातावरण में घुसपैठ करता है, जो सॉफ्टवेयर आपूर्ति श्रृंखला हमलों में बढ़ती परिष्कार को दर्शाता है।
हमले का तंत्र और उत्पादकता एक्सटेंशन में जोखिम 🛡️
नकली प्लगइन अनौपचारिक रिपॉजिटरी या चैनलों के माध्यम से वितरित किया जाता है, जो वैध Nx Console के इंटरफ़ेस और कार्यक्षमता की नकल करता है। एक बार स्थापित होने के बाद, यह कोड निष्पादित करता है जो पर्यावरण चर, कॉन्फ़िगरेशन फ़ाइलों और स्थानीय रूप से संग्रहीत प्रमाणीकरण टोकन तक पहुँचता है। हमलावर डेवलपर्स को लक्षित करते हैं क्योंकि उनके पास अक्सर महत्वपूर्ण सिस्टम, निजी रिपॉजिटरी और क्लाउड सेवाओं तक पहुँच होती है। इस प्रकार का खतरा एक्सटेंशन के स्रोत को हमेशा सत्यापित करने की आवश्यकता को रेखांकित करता है, यहाँ तक कि ज्ञात नामों वाले एक्सटेंशन की भी।
जब एक्सटेंशन आपका समय से अधिक चुरा ले 😅
क्योंकि, जाहिर है, यह पर्याप्त नहीं था कि VS Code एक्सटेंशन मेमोरी को ऐसे खपत करते हैं जैसे कि यह मुफ्त हो, अब वे आपकी क्रेडेंशियल्स को स्मृति चिन्ह के रूप में भी ले जाते हैं। नकली Nx Console प्लगइन उस सहकर्मी का डिजिटल समकक्ष है जो आपको चार्जर उधार देता है और फिर आपका क्रेडिट कार्ड क्लोन कर देता है। यदि पहले आप कोड की दो बार जाँच करते थे, तो अब प्लगइन स्थापित करने से पहले उसके नाम की तीन बार जाँच करनी होगी। कम से कम यह चोर ईमानदार है: यह आपकी उत्पादकता में सुधार करने का दिखावा नहीं करता, बस आपके खातों को खाली कर देता है।