Un componente aggiuntivo dannoso di Nx Console, identificato come versione 18.95.0, è stato rilevato mentre attacca gli sviluppatori di Visual Studio Code. Questo software, che sembra legittimo, agisce come un ladro di credenziali, estraendo informazioni sensibili dai sistemi infetti. La campagna sfrutta la fiducia negli strumenti di produttività per infiltrarsi negli ambienti di sviluppo, riflettendo una maggiore sofisticazione negli attacchi alla catena di fornitura del software.
Meccanismo dell'attacco e rischi nelle estensioni di produttività 🛡️
Il plugin falso viene distribuito tramite repository o canali non ufficiali, imitando l'interfaccia e la funzionalità del legittimo Nx Console. Una volta installato, esegue codice che accede a variabili d'ambiente, file di configurazione e token di autenticazione memorizzati localmente. Gli aggressori si concentrano sugli sviluppatori perché di solito hanno accesso a sistemi critici, repository privati e servizi cloud. Questo tipo di minaccia sottolinea la necessità di verificare sempre la fonte delle estensioni, anche quelle con nomi riconosciuti.
Quando l'estensione ti ruba più del tempo 😅
Perché certo, non bastava che le estensioni di VS Code consumassero memoria come se fosse gratis, ora si portano via anche le tue credenziali come ricordo. Il plugin falso di Nx Console è l'equivalente digitale di quel collega che ti presta il caricabatterie e poi ti clona la carta di credito. Se prima controllavi due volte il codice, ora tocca controllare tre volte il nome del plugin prima di installarlo. Almeno questo ladro è onesto: non pretende di migliorare la tua produttività, solo di svuotare i tuoi conti.