الإجاباتمنشور15 المصادر
هجوم سلسلة التوريد على إضافة Nx Console في VS Code
في 18 مايو 2026 نُشر إصدار خبيث من إضافة Nx Console لـ VS Code (الإصدار 18.95.0) لفترة قصيرة، حيث قام بتنزيل حمولة برمجية لسرقة بيانات اعتماد المطورين والوصول إلى أسرار السحابة ثم تثبيت آليات بقاء على الجهاز. البرمجية الخبيثة بحثت عن رموز وصول وبيانات حساسة في أدوات شائعة مثل GitHub وAWS وKubernetes وnpm ومفاتيح SSH...
1.4M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Nx Console VS Code extension supply chain attack on May 18, how did the compromised version 18.95.0 steal developer cre. Article summary: On May 18, 2026, attackers briefly published a malicious Nx Console VS Code extension version, 18.95.0, that fetched a credential-stealing payload, exfiltrated developer and cloud secrets, and installed persistence artif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Targeting 2 Million Developers: Malicious Nx Console Extension Hijacks VS Code Marketplace. Nx Console Extension Supply Chain Attack VS Code Marketplace Malware 2026. A brief but" source context "Targeting 2 Million Developers: Malicious Nx Console Extension ..." Reference image 2: visual subject "# Nx Console
في 18 مايو 2026 تعرّض مجتمع المطورين لحادثة أمنية خطيرة عندما ظهرت نسخة خبيثة من إضافة Nx Console الخاصة بمحرر Visual Studio Code (VS Code) في متاجر الإضافات الرسمية. الإضافة تُستخدم على نطاق واسع لإدارة مشاريع Nx داخل المحرر، ولديها ملايين التثبيتات، لذلك حتى نافذة اختراق قصيرة أثارت قلقًا كبيرًا في مجتمع الأمن السيبراني.
الإصدار المتأثر كان 18.95.0، وقد احتوى على كود خبيث يقوم بتنزيل حمولة إضافية، وسرقة بيانات اعتماد المطورين، ومحاولة تثبيت آليات بقاء (Persistence) داخل النظام المصاب.
ماذا حدث يوم 18 مايو 2026
تمكن المهاجمون من نشر نسخة مخترقة من إضافة nrwl.angular-console (Nx Console) في متاجر الإضافات الرسمية.
بحسب التنبيه الأمني الصادر عن فريق Nx:
- نُشر الإصدار 18.95.0 في Visual Studio Marketplace الساعة 12:30 بتوقيت UTC.
- أزيل بعد 18 دقيقة فقط عند 12:48 UTC.
- في منصة OpenVSX (وهي مستودع بديل للإضافات يستخدمه بعض المحررات المتوافقة مع VS Code) ظل الإصدار متاحًا من 12:33 إلى 13:09 UTC، أي حوالي 36 دقيقة.
بعد اكتشاف المشكلة، أصدر المطورون نسخة آمنة مؤكدة هي 18.100.0.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "هجوم سلسلة التوريد على إضافة Nx Console في VS Code"؟
في 18 مايو 2026 نُشر إصدار خبيث من إضافة Nx Console لـ VS Code (الإصدار 18.95.0) لفترة قصيرة، حيث قام بتنزيل حمولة برمجية لسرقة بيانات اعتماد المطورين والوصول إلى أسرار السحابة ثم تثبيت آليات بقاء على الجهاز.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
في 18 مايو 2026 نُشر إصدار خبيث من إضافة Nx Console لـ VS Code (الإصدار 18.95.0) لفترة قصيرة، حيث قام بتنزيل حمولة برمجية لسرقة بيانات اعتماد المطورين والوصول إلى أسرار السحابة ثم تثبيت آليات بقاء على الجهاز. البرمجية الخبيثة بحثت عن رموز وصول وبيانات حساسة في أدوات شائعة مثل GitHub وAWS وKubernetes وnpm ومفاتيح SSH وغيرها، ثم أرسلتها للخارج عبر HTTPS أو GitHub API أو حتى عبر DNS.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
الهجوم لفت الانتباه لأنه يأتي بعد اختراق كبير في منظومة Nx عام 2025 استهدف حزم npm وسرق بيانات اعتماد المطورين، ما يؤكد أن أدوات المطورين أصبحت هدفًا رئيسيًا لهجمات سلسلة التوريد.
المصادر
- stepsecurity.ioNx Console VS Code Extension Compromised - StepSecurity
- cybersecuritynews.comNx Console VS Code Extension Compromised to Steal Developer ...
- github.comCompromised Nx Console version 18.95.0 · Advisory - GitHub
- thehackernews.comCompromised Nx Console 18.95.0 Targeted VS Code Developers ...
- github.comMalicious versions of Nx and some supporting plugins were published
- app.daily.devNx Console VS Code Extension Compromised - daily.dev
Loading comments...
Comments
0 comments