Visual Studio Code 개발자를 대상으로 하는 악성 Nx Console 플러그인이 버전 18.95.0으로 식별되어 발견되었습니다. 합법적인 소프트웨어로 위장하는 이 플러그인은 자격 증명 탈취 도구 역할을 하며 감염된 시스템에서 민감한 정보를 빼냅니다. 이 캠페인은 생산성 도구에 대한 신뢰를 악용하여 개발 환경에 침투하며, 이는 소프트웨어 공급망 공격의 정교함이 증가했음을 보여줍니다.
공격 메커니즘 및 생산성 확장 프로그램의 위험 🛡️
가짜 플러그인은 비공식 저장소나 채널을 통해 배포되며, 합법적인 Nx Console의 인터페이스와 기능을 모방합니다. 일단 설치되면 환경 변수, 구성 파일 및 로컬에 저장된 인증 토큰에 접근하는 코드를 실행합니다. 공격자는 개발자가 일반적으로 중요 시스템, 비공개 저장소 및 클라우드 서비스에 접근할 수 있기 때문에 개발자를 표적으로 삼습니다. 이러한 유형의 위협은 잘 알려진 이름의 확장 프로그램이라도 항상 출처를 확인해야 할 필요성을 강조합니다.
확장 프로그램이 시간뿐만 아니라 더 많은 것을 훔칠 때 😅
물론이죠, VS Code 확장 프로그램이 메모리를 공짜인 양 소비하는 것만으로는 부족했는지, 이제는 기념으로 자격 증명까지 가져갑니다. 가짜 Nx Console 플러그인은 충전기를 빌려주고 나중에 신용카드를 복제하는 그 동료의 디지털 버전입니다. 예전에 코드를 두 번 확인했다면, 이제는 플러그인을 설치하기 전에 이름을 세 번 확인해야 합니다. 적어도 이 도둑은 정직합니다: 생산성을 향상시키겠다고 속이지 않고, 그냥 당신의 계좌를 비우려고 할 뿐입니다.