タグ: Nx Console

techradar.com

CISAが警告:Nx ConsoleとGitHubリポジトリが複数のサプライチェーン侵害に悪用される — 多数のツールに影響…

CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ

cybersecuritydive.com

CISAがセキュリティチームにソフトウェア開発環境への侵害確認を呼びかけ

同機関は、重要なサプライチェーン全体にわたる認証情報やその他の機密情報を標的とした攻撃の波について警告した。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、ハッカーが数週間にわたりソフトウェア開発パイプラインを標的にしたと警告し 、セキュリティチームに対して自社環境への

infosecurity-magazine.com

GitHubの侵害が悪意のある「Nx Console」VS Code拡張機能にさかのぼる

GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された

gbhackers.com

侵害されたNx Console VS Code拡張機能が開発者とクラウド認証情報を盗む

Nx Consoleの人気VS Code拡張機能が一時的に認証情報窃取ツールに変わり、開発者やクラウド認証情報を漏らし、永続的なバックドアを植え付けることができました。v18.95.0をインストールした人は、自分の環境が完全に侵害されたものとして扱うべきです。 2026年5月18日、Nx Console VS Co