Сообщество безопасности подняло тревогу после обнаружения вредоносной версии популярного плагина Nx Console для VS Code. Вариант 18.95.0 содержал код, предназначенный для кражи учетных данных разработчиков, используя доверие, возложенное на инструменты повышения производительности. Этот инцидент подчеркивает необходимость проверки подлинности каждого дополнения и поддержания актуальности защиты среды разработки.
Как работает атака на цепочку поставок 🔐
Вредоносное дополнение маскировалось под легитимное обновление, но в фоновом режиме выполняло скрипты, извлекающие токены доступа и ключи API, хранящиеся в системе. Используя доверие разработчика, злоумышленники проникали в цепочку поставок программного обеспечения. Для снижения этого риска рекомендуется использовать расширения только из официальных источников, проверять запрашиваемые разрешения и применять инструменты мониторинга целостности в IDE.
Плагин, который хотел быть продуктивнее вас ☕
Оказывается, плагин не только помогал компилировать быстрее, но и предлагал управлять вашими паролями. Какая забота. В итоге, единственное расширение, которое вам нужно, — это антивирус с чувством юмора, потому что среди фальшивых обновлений и дружелюбного кода разработчики находятся в одном клике от того, чтобы подарить свои цифровые ключи. Хорошо, что кофе всё ещё безопасен.