Nx Consoleの悪意あるプラグイン(バージョン18.95.0と識別)が、Visual Studio Codeの開発者を標的に攻撃していることが検出されました。正規のソフトウェアを装うこのプラグインは、認証情報を盗み出す窃取型マルウェアとして動作し、感染したシステムから機密情報を抽出します。このキャンペーンは、開発環境に侵入するために生産性向上ツールへの信頼を悪用しており、ソフトウェアサプライチェーン攻撃の高度化を示しています。
攻撃の仕組みと生産性向上拡張機能のリスク 🛡️
偽のプラグインは非公式のリポジトリやチャネルを通じて配布され、正規のNx Consoleのインターフェースと機能を模倣します。インストールされると、環境変数、設定ファイル、ローカルに保存された認証トークンにアクセスするコードを実行します。攻撃者は、開発者が通常、重要なシステム、プライベートリポジトリ、クラウドサービスにアクセスできることに注目しています。この種の脅威は、たとえよく知られた名前の拡張機能であっても、その出所を常に確認する必要性を浮き彫りにしています。
時間だけでなく、もっと多くのものを盗む拡張機能 😅
だって、VS Codeの拡張機能がメモリを無料のように消費するだけでは足りず、今ではお土産にあなたの認証情報まで持ち去るのですから。偽のNx Consoleプラグインは、充電器を貸してくれたと思ったらクレジットカードを複製する同僚のデジタル版です。以前はコードを二度見していただけですが、今ではプラグインをインストールする前にその名前を三度確認する必要があります。少なくともこの泥棒は正直です。生産性を向上させるふりはせず、ただあなたの口座を空にするだけですから。