Mastodawn

Compromised Nx Console

Nx Console VSCode 확장 프로그램 버전 18.95.0이 약 18분간 악성 코드에 감염되어 배포되었다가 긴급 제거되었다. 이 악성 버전은 사용자 자격 증명을 탈취하는 페이로드를 실행하며, 영향을 받은 사용자는 즉시 18.100.0 이상으로 업데이트하고 악성 프로세스를 종료해야 한다. 공격은 Tanstack 공급망 침해와 GitHub CLI를 통한 인증 정보 유출에서 비롯되었으며, 배포 프로세스는 두 명의 관리자 승인으로 강화되었다. 다운로드 수는 공식 집계보다 훨씬 많아 수천 명이 피해를 입은 것으로 추정된다.

https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w

#security #supplychain #vscode #nxconsole #credentialtheft

Compromised Nx Console version 18.95.0

Update (May 19 13:37 UTC): Updated the timeline of the compromised VSCode extension. Added information about OpenVSX. Update (May 20 23:46 UTC): Updated details on scope of impact Update (May 21 ...

GitHub

SquiggleConf Oct 3, 2024

🔥 Speaker Spotlight: Max Kless 🔥

Meet Max Kless, Senior Engineer at Nx and maintainer of the Nx Console VSCode extension. Max works on building powerful editor tools for Nx workspaces, helping developers streamline their workflow.

Don’t miss his insights on boosting productivity in development!

#SquiggleConf #NxConsole #VSCode #DeveloperTools #SpeakerSpotlight