C
月内に
Nx ConsoleのVS Code拡張機能(バージョン18.95.0)が悪用され、GitHubの内部リポジトリへの不正アクセスとデータ流出が発生しました
📌 一言でいうと
Nx ConsoleのVS Code拡張機能(バージョン18.95.0)が悪用され、GitHubの内部リポジトリへの不正アクセスとデータ流出が発生しました。攻撃者はNx開発者のシステムを事前に侵害し、毒入りの拡張機能を自動更新メカニズムを通じて配布しました。また、CISAは「Megalodon」などのCI/CDパイプラインを標的としたサプライチェーン攻撃への警戒を呼びかけています。
🔍該当判定
- Visual Studio Code (VS Code) を開発環境として利用している
- VS Code の拡張機能として『Nx Console』をインストールしている
- GitHub を利用してソースコードの管理や CI/CD パイプラインを構築している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Nx Console拡張機能のバージョンを確認し、悪意のあるバージョン(18.95.0)がインストールされていないか確認してください。最新の安全なバージョンへの更新を行い、不審なネットワーク通信や権限変更がないか監査することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Nx Console VS Code拡張機能のサプライチェーン攻撃への対応について
お疲れさまです。Nx Consoleに関するセキュリティインシデントの情報共有です。
■ 概要
Nx ConsoleのVS Code拡張機能の悪意あるバージョン(18.95.0)が配布され、GitHubの内部リポジトリへの不正アクセスが発生しました。自動更新機能を通じて配布されたため、ユーザーが意識せずにインストールした可能性があります。
■ 影響範囲
- 対象製品: Nx Console (VS Code Extension)
- 対象バージョン: 18.95.0
■ 対応手順
1. 開発環境におけるNx Consoleのバージョンを確認し、18.95.0が導入されていないか調査してください。
2. 該当バージョンが確認された場合は、直ちに最新の安全なバージョンへアップデートしてください。
3. 侵害の可能性がある場合、GitHub等のソースコード管理ツールへのアクセスログを確認し、不審な挙動がないか監査してください。
■ 参考情報
- CISA Alert / GitHub Security Advisory
対応優先度: 高
対応期限: 本日中
お疲れさまです。Nx Consoleに関するセキュリティインシデントの情報共有です。
■ 概要
Nx ConsoleのVS Code拡張機能の悪意あるバージョン(18.95.0)が配布され、GitHubの内部リポジトリへの不正アクセスが発生しました。自動更新機能を通じて配布されたため、ユーザーが意識せずにインストールした可能性があります。
■ 影響範囲
- 対象製品: Nx Console (VS Code Extension)
- 対象バージョン: 18.95.0
■ 対応手順
1. 開発環境におけるNx Consoleのバージョンを確認し、18.95.0が導入されていないか調査してください。
2. 該当バージョンが確認された場合は、直ちに最新の安全なバージョンへアップデートしてください。
3. 侵害の可能性がある場合、GitHub等のソースコード管理ツールへのアクセスログを確認し、不審な挙動がないか監査してください。
■ 参考情報
- CISA Alert / GitHub Security Advisory
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Supply Chain Compromise of Nx Console VS Code Extension
Dear IT/Security Team,
We are sharing information regarding a supply chain attack impacting the Nx Console VS Code extension.
■ Overview
A malicious version (18.95.0) of the Nx Console extension was distributed via automatic updates, leading to the compromise of a GitHub employee's device and the exfiltration of internal repositories.
■ Scope
- Product: Nx Console (VS Code Extension)
- Affected Version: 18.95.0
■ Action Plan
1. Audit developer environments to identify if version 18.95.0 of the Nx Console extension is installed.
2. Immediately update the extension to the latest secure version if the malicious version is found.
3. Review access logs for source code management systems (e.g., GitHub) for any unauthorized activity originating from affected machines.
■ Reference
- CISA Alert / GitHub Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack impacting the Nx Console VS Code extension.
■ Overview
A malicious version (18.95.0) of the Nx Console extension was distributed via automatic updates, leading to the compromise of a GitHub employee's device and the exfiltration of internal repositories.
■ Scope
- Product: Nx Console (VS Code Extension)
- Affected Version: 18.95.0
■ Action Plan
1. Audit developer environments to identify if version 18.95.0 of the Nx Console extension is installed.
2. Immediately update the extension to the latest secure version if the malicious version is found.
3. Review access logs for source code management systems (e.g., GitHub) for any unauthorized activity originating from affected machines.
■ Reference
- CISA Alert / GitHub Security Advisory
Priority: High
Deadline: Immediate