Um complemento malicioso do Nx Console, identificado como versão 18.95.0, foi detectado atacando desenvolvedores do Visual Studio Code. Este software, que aparenta ser legítimo, atua como um ladrão de credenciais, extraindo informações sensíveis dos sistemas infectados. A campanha aproveita a confiança em ferramentas de produtividade para se infiltrar em ambientes de desenvolvimento, o que reflete uma maior sofisticação nos ataques à cadeia de suprimentos de software.
Mecanismo do ataque e riscos em extensões de produtividade 🛡️
O complemento falso é distribuído através de repositórios ou canais não oficiais, imitando a interface e funcionalidade do Nx Console legítimo. Uma vez instalado, executa código que acessa variáveis de ambiente, arquivos de configuração e tokens de autenticação armazenados localmente. Os atacantes focam em desenvolvedores porque eles geralmente têm acesso a sistemas críticos, repositórios privados e serviços na nuvem. Este tipo de ameaça ressalta a necessidade de sempre verificar a fonte das extensões, mesmo aquelas com nomes reconhecidos.
Quando a extensão rouba mais do que o seu tempo 😅
Porque claro, não bastava que as extensões do VS Code consumissem memória como se fosse de graça, agora elas também levam suas credenciais de lembrança. O complemento Nx Console falso é o equivalente digital daquele colega que te empresta o carregador e depois clona seu cartão de crédito. Se antes você revisava o código duas vezes, agora é preciso revisar três vezes o nome do plugin antes de instalá-lo. Pelo menos este ladrão é honesto: não pretende melhorar sua produtividade, apenas esvaziar suas contas.