security
Mehr lesen →
Manipulierte Nx-Console-Version stiehlt Zugangsdaten
Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die automatische Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige Angriffskette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein.