B
今週中
VS Codeの拡張機能「Nx Console」のバージョン18.95.0に、認証情報を盗み出すマルウェアが仕込まれていたこと
📌 一言でいうと
VS Codeの拡張機能「Nx Console」のバージョン18.95.0に、認証情報を盗み出すマルウェアが仕込まれていたことが判明しました。この侵害されたバージョンは、ワークスペースを開いた直後に難読化されたペイロードを実行し、開発者のシークレット情報を窃取して外部へ送信します。また、macOSではGitHub Search APIをC2通信に悪用するPythonバックドアをインストールする機能も備えています。
🏢影響範囲
VS Code, Cursor, JetBrainsなどのエディタでNx Console (rwl.angular-console) v18.95.0を利用している開発者および組織
✅該当時の対応
Nx Consoleのバージョンを確認し、侵害されたバージョン18.95.0を使用している場合は直ちに削除または最新の安全なバージョンへ更新してください。また、漏洩した可能性があるAPIキーや認証情報のローテーションを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VS Code拡張機能「Nx Console」のサプライチェーン攻撃への対応について
お疲れさまです。Nx Consoleに関するセキュリティインシデントの情報共有です。
■ 概要
VS Code Marketplaceで配布されていたNx Console (rwl.angular-console) のバージョン18.95.0に、認証情報を窃取するマルウェアが混入していました。実行されるペイロードは開発者のシークレットを収集し、DNSトンネリングやGitHub APIを通じて外部へ送信します。また、macOS環境ではPythonバックドアが設置される仕組みとなっています。
■ 影響範囲
- 対象製品: Nx Console (rwl.angular-console)
- 対象バージョン: 18.95.0
■ 対応手順
1. 開発環境におけるNx Consoleのバージョンを確認してください。
2. バージョン18.95.0が検出された場合は、直ちにアンインストールし、最新の安全なバージョンへ更新してください。
3. 当該バージョンを利用していた環境において、環境変数や設定ファイルに保存されていたAPIキー、認証情報の漏洩を想定し、速やかにキーの更新(ローテーション)を実施してください。
■ 参考情報
- StepSecurity 研究報告
対応優先度: 高
対応期限: 本日中
お疲れさまです。Nx Consoleに関するセキュリティインシデントの情報共有です。
■ 概要
VS Code Marketplaceで配布されていたNx Console (rwl.angular-console) のバージョン18.95.0に、認証情報を窃取するマルウェアが混入していました。実行されるペイロードは開発者のシークレットを収集し、DNSトンネリングやGitHub APIを通じて外部へ送信します。また、macOS環境ではPythonバックドアが設置される仕組みとなっています。
■ 影響範囲
- 対象製品: Nx Console (rwl.angular-console)
- 対象バージョン: 18.95.0
■ 対応手順
1. 開発環境におけるNx Consoleのバージョンを確認してください。
2. バージョン18.95.0が検出された場合は、直ちにアンインストールし、最新の安全なバージョンへ更新してください。
3. 当該バージョンを利用していた環境において、環境変数や設定ファイルに保存されていたAPIキー、認証情報の漏洩を想定し、速やかにキーの更新(ローテーション)を実施してください。
■ 参考情報
- StepSecurity 研究報告
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Supply Chain Attack on VS Code Extension "Nx Console"
Dear IT/Security Team,
We are sharing critical information regarding a supply chain attack affecting the Nx Console extension.
■ Overview
Version 18.95.0 of the Nx Console (rwl.angular-console) extension published to the VS Code Marketplace was found to be compromised. The extension executes an obfuscated payload that harvests developer secrets and exfiltrates them via HTTPS, GitHub API, and DNS tunneling. Additionally, it installs a Python backdoor on macOS systems using the GitHub Search API for C2 communication.
■ Scope
- Product: Nx Console (rwl.angular-console)
- Affected Version: 18.95.0
■ Mitigation Steps
1. Audit developer environments for the installation of Nx Console v18.95.0.
2. Immediately uninstall the compromised version and update to the latest secure version.
3. Perform a rotation of all API keys, tokens, and secrets that may have been exposed on affected machines.
■ Reference
- StepSecurity Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a supply chain attack affecting the Nx Console extension.
■ Overview
Version 18.95.0 of the Nx Console (rwl.angular-console) extension published to the VS Code Marketplace was found to be compromised. The extension executes an obfuscated payload that harvests developer secrets and exfiltrates them via HTTPS, GitHub API, and DNS tunneling. Additionally, it installs a Python backdoor on macOS systems using the GitHub Search API for C2 communication.
■ Scope
- Product: Nx Console (rwl.angular-console)
- Affected Version: 18.95.0
■ Mitigation Steps
1. Audit developer environments for the installation of Nx Console v18.95.0.
2. Immediately uninstall the compromised version and update to the latest secure version.
3. Perform a rotation of all API keys, tokens, and secrets that may have been exposed on affected machines.
■ Reference
- StepSecurity Research
Priority: High
Deadline: Immediate