Вредоносное дополнение Nx Console, идентифицированное как версия 18.95.0, было обнаружено при атаке на разработчиков Visual Studio Code. Это программное обеспечение, которое выглядит легитимным, действует как похититель учетных данных, извлекая конфиденциальную информацию из зараженных систем. Кампания использует доверие к инструментам продуктивности для проникновения в среды разработки, что отражает растущую сложность атак на цепочку поставок программного обеспечения.
Механизм атаки и риски в расширениях продуктивности 🛡️
Поддельное дополнение распространяется через неофициальные репозитории или каналы, имитируя интерфейс и функциональность легитимного Nx Console. После установки оно выполняет код, который получает доступ к переменным среды, файлам конфигурации и токенам аутентификации, хранящимся локально. Злоумышленники нацеливаются на разработчиков, потому что они обычно имеют доступ к критическим системам, частным репозиториям и облачным сервисам. Этот тип угрозы подчеркивает необходимость всегда проверять источник расширений, даже тех, которые имеют известные названия.
Когда расширение крадет у тебя больше, чем время 😅
Потому что, конечно, мало того, что расширения VS Code потребляют память, как будто она бесплатная, теперь они еще и уносят твои учетные данные на память. Поддельное дополнение Nx Console — это цифровой эквивалент того коллеги, который одалживает тебе зарядное устройство, а затем клонирует твою кредитную карту. Если раньше ты проверял код дважды, теперь придется проверять имя плагина трижды перед установкой. По крайней мере, этот вор честен: он не пытается улучшить твою продуктивность, а просто опустошить твои счета.