Nx Console v18.95.0 Postmortem

2026년 5월 18일 약 40분간 Nx Console VS Code 확장판 v18.95.0이 악성코드에 감염되어 배포되었다. 공격자는 TanStack 공급망 공격으로 탈취한 기여자의 GitHub OAuth 토큰을 이용해 악성 버전을 배포했으며, 이 버전은 자동 업데이트 사용 시 약 6,000회 활성화된 것으로 추정된다. 악성코드는 macOS, Linux에서 재부팅 지속성 및 자격 증명 탈취를 시도했으며, Nx CLI 및 공식 플러그인은 영향을 받지 않았다. 해당 버전을 설치한 사용자는 즉시 자격 증명 변경과 시스템 점검이 필요하다.

https://nx.dev/blog/nx-console-v18-95-0-postmortem

#security #supplychain #vscode #malware #nxconsole

Compromised Nx Console

Nx Console VSCode 확장 프로그램 버전 18.95.0이 약 18분간 악성 코드에 감염되어 배포되었다가 긴급 제거되었다. 이 악성 버전은 사용자 자격 증명을 탈취하는 페이로드를 실행하며, 영향을 받은 사용자는 즉시 18.100.0 이상으로 업데이트하고 악성 프로세스를 종료해야 한다. 공격은 Tanstack 공급망 침해와 GitHub CLI를 통한 인증 정보 유출에서 비롯되었으며, 배포 프로세스는 두 명의 관리자 승인으로 강화되었다. 다운로드 수는 공식 집계보다 훨씬 많아 수천 명이 피해를 입은 것으로 추정된다.

https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w

#security #supplychain #vscode #nxconsole #credentialtheft

🔥 Speaker Spotlight: Max Kless 🔥

Meet Max Kless, Senior Engineer at Nx and maintainer of the Nx Console VSCode extension. Max works on building powerful editor tools for Nx workspaces, helping developers streamline their workflow.

Don’t miss his insights on boosting productivity in development!

#SquiggleConf #NxConsole #VSCode #DeveloperTools #SpeakerSpotlight