Supply‑Chain‑Angriff auf Nx Console: Was am 18. Mai 2026 passiert ist

Die Maintainer erklärten, dass „sehr wenige Nutzer“ betroffen waren, aber nicht null. Systeme, die in diesem Zeitraum installiert oder automatisch aktualisiert wurden, sollten daher vorsorglich als kompromittiert betrachtet werden.

Wie die manipulierte Extension arbeitete

Nach der Installation verhielt sich die Erweiterung zunächst unauffällig. Sobald jedoch ein Workspace geöffnet wurde, startete im Hintergrund schädlicher Code.

Sicherheitsforscher fanden heraus, dass die Extension eine verschleierte Payload (~498 KB) aus einer versteckten Stelle innerhalb der offiziellen Nx‑GitHub‑Repository‑Infrastruktur herunterlud und ausführte.

Diese Payload arbeitete mehrstufig und war speziell darauf ausgelegt, Credentials aus Entwicklerumgebungen zu sammeln.

Ziel der Datensammlung

Die Malware durchsuchte lokale Dateien und Umgebungsvariablen nach sensiblen Authentifizierungsdaten, unter anderem:

• GitHub‑Tokens und GitHub‑Actions‑Secrets
• npm‑Tokens und OIDC‑Credentials
• AWS‑Zugangsdaten und IAM‑Authentifizierung
• Kubernetes‑Konfigurationen
• HashiCorp‑Vault‑Tokens
• SSH‑Private Keys
• Docker‑Credentials
• Google‑Cloud‑Credentials
• API‑Keys und Datenbank‑Connection‑Strings
• Daten aus der 1Password‑CLI, wenn eine aktive op‑Session lief

Die gesammelten Daten konnten über HTTPS‑Requests, GitHub‑API‑Aufrufe oder DNS‑basierte Exfiltration an Angreifer übertragen werden.

Persistenz: Wie der Angreifer Zugriff behalten wollte

Neben dem Diebstahl von Zugangsdaten versuchte die Malware, dauerhaft Zugriff auf infizierte Rechner zu behalten.

Dabei wurden mehrere Dateien angelegt:

• ~/.local/share/kitty/cat.py

• ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• /var/tmp/.gh_update_state
• temporäre Dateien wie /tmp/kitty-*

Zusätzlich konnte ein Python‑Prozess (cat.py) gestartet werden oder Prozesse mit der Umgebungsvariable __DAEMONIZED=1 erscheinen.

Die Persistenz war betriebssystemabhängig:

• macOS: Installation eines LaunchAgents, der die Malware automatisch neu startet
• Linux: Versuche, Persistenz über Systemkonfigurationen wie Änderungen an sudoers zu erreichen

Diese Mechanismen sollten sicherstellen, dass der Zugriff bestehen bleibt – selbst wenn die Extension später entfernt wird.

Warum dieser Angriff besonders relevant ist

Der Vorfall steht nicht isoliert.

Bereits im August 2025 wurde das Nx‑Ökosystem über npm‑Pakete kompromittiert. Angreifer veröffentlichten manipulierte Versionen des nx‑Buildsystems und mehrerer Plugins. Diese Pakete scannten lokale Systeme nach Credentials und luden sie in GitHub‑Repositories unter Kontrolle der Angreifer hoch.

Der aktuelle Vorfall zeigt zwei wichtige Trends:

• Entwickler‑Workstations sind wertvolle Ziele, weil dort oft Cloud‑Credentials, CI/CD‑Tokens und Repository‑Zugänge liegen.
• Supply‑Chain‑Angriffe verlagern sich zunehmend auf Entwickler‑Tools, etwa Extensions, Build‑Tools und Paket‑Registries.

Im aktuellen Fall gelang die Veröffentlichung laut Maintainer, weil GitHub‑Publishing‑Credentials eines Entwicklers kompromittiert wurden, der zuvor bereits von einem anderen Sicherheitsvorfall betroffen war. Dadurch konnten Angreifer die üblichen Schutzmechanismen umgehen.

Wer potenziell betroffen war

Ein Risiko bestand für Entwickler, die Nx Console Version 18.95.0 während der kurzen Veröffentlichungsfenster installiert oder automatisch aktualisiert haben:

• Visual Studio Marketplace: 18. Mai 2026, 12:30–12:48 UTC
• OpenVSX Registry: 18. Mai 2026, 12:33–13:09 UTC

Betroffen sein könnten Nutzer von:

• Visual Studio Code
• VS‑Code‑Forks oder kompatiblen Editoren
• Entwicklungsumgebungen, die Extensions über OpenVSX beziehen

Wer die Extension in diesem Zeitraum installiert hat, sollte davon ausgehen, dass Credentials auf diesem Rechner möglicherweise kompromittiert wurden.

Indicators of Compromise (IOCs)

Folgende Hinweise können auf eine Kompromittierung hinweisen:

• Installierte Nx‑Console‑Version 18.95.0 im genannten Zeitraum
• Datei vorhanden: ~/.local/share/kitty/cat.py
• Datei vorhanden:

  ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• Datei vorhanden: /var/tmp/.gh_update_state
• temporäre Dateien mit Muster /tmp/kitty-*
• laufender Python‑Prozess mit cat.py
• Prozesse mit Umgebungsvariable __DAEMONIZED=1

Wenn eines dieser Anzeichen auftaucht, sollte das System als kompromittiert behandelt werden.

Sofortmaßnahmen zur Absicherung

Empfohlene Schritte für Entwickler und Security‑Teams:

1. Nx Console auf Version 18.100.0 oder neuer aktualisieren.
2. Verdächtige Prozesse beenden, insbesondere cat.py oder Prozesse mit __DAEMONIZED=1.
3. Persistenz‑Dateien löschen, einschließlich der oben genannten Pfade.
4. Unter macOS zuerst den LaunchAgent deaktivieren:

5. Alle erreichbaren Zugangsdaten rotieren, z. B.:

   • GitHub‑Tokens
   • Cloud‑Credentials
   • API‑Keys
   • SSH‑Keys
   • CI/CD‑Tokens

6. Audit‑Logs prüfen, etwa bei GitHub, Cloud‑Providern und CI‑Systemen.

Ist eine Kompromittierung wahrscheinlich, gilt häufig als sicherste Lösung: Workstation komplett neu aufsetzen und Credentials aus einer sauberen Umgebung neu erstellen.

Die größere Lehre aus dem Vorfall

Der Angriff zeigt deutlich, wie weit sich die Software‑Supply‑Chain inzwischen in Entwicklerwerkzeuge hinein ausgedehnt hat. Extensions, Build‑Tools und Paketmanager laufen oft mit umfassendem Zugriff auf Quellcode, Secrets und Infrastruktur.

Gerade deshalb sind sie für Angreifer attraktive Ziele – und selbst Zeitfenster von wenigen Minuten können ausreichen, um sensible Daten aus Entwicklerumgebungen zu stehlen.

Für Unternehmen bedeutet das: Extension‑Updates überwachen, Credential‑Rotation automatisieren und Developer Workstations als kritische Infrastruktur behandeln.