CISAが警告:Nx ConsoleとGitHubリポジトリが複数のサプライチェーン侵害に悪用される — 多数のツールに影響…
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
同機関は、重要なサプライチェーン全体にわたる認証情報やその他の機密情報を標的とした攻撃の波について警告した。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、ハッカーが数週間にわたりソフトウェア開発パイプラインを標的にしたと警告し 、セキュリティチームに対して自社環境への
GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された
GitHub CISOのAlexis Walesは、脅威グループTeamPCPの手による侵害の背後にある悪意のあるVS Code拡張機能を名指ししました。それは220万インストール数を誇る人気のデベロッパーツール「Nx Console」です。 そうでなければ無害な拡張機能の悪意のあるバージョンが、秘密
Nx Consoleの人気VS Code拡張機能が一時的に認証情報窃取ツールに変わり、開発者やクラウド認証情報を漏らし、永続的なバックドアを植え付けることができました。v18.95.0をインストールした人は、自分の環境が完全に侵害されたものとして扱うべきです。 2026年5月18日、Nx Console VS Co