उत्तरप्रकाशित14 स्रोत
Nx Console VS Code एक्सटेंशन सप्लाई‑चेन अटैक: डेवलपर्स के लिए जरूरी जानकारी
18 मई 2026 को Nx Console VS Code एक्सटेंशन का मैलिशियस वर्ज़न 18.95.0 कुछ समय के लिए मार्केटप्लेस पर उपलब्ध रहा, जिसने डेवलपर मशीनों से क्रेडेंशियल चोरी करने वाला पेलोड डाउनलोड किया। [1][3] मैलवेयर GitHub, AWS, Kubernetes, npm, SSH keys और अन्य डेवलपर सीक्रेट्स खोजकर उन्हें HTTPS, GitHub API या DNS चैनलों के जरिए बा...
1.4M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Nx Console VS Code extension supply chain attack on May 18, how did the compromised version 18.95.0 steal developer cre. Article summary: On May 18, 2026, attackers briefly published a malicious Nx Console VS Code extension version, 18.95.0, that fetched a credential-stealing payload, exfiltrated developer and cloud secrets, and installed persistence artif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Targeting 2 Million Developers: Malicious Nx Console Extension Hijacks VS Code Marketplace. Nx Console Extension Supply Chain Attack VS Code Marketplace Malware 2026. A brief but" source context "Targeting 2 Million Developers: Malicious Nx Console Extension ..." Reference image 2: visual subject "# Nx Console
18 मई 2026 को Nx Console एक्सटेंशन के साथ क्या हुआ
18 मई 2026 को लोकप्रिय Nx Console VS Code एक्सटेंशन का एक मैलिशियस वर्ज़न आधिकारिक एक्सटेंशन मार्केटप्लेस में कुछ समय के लिए प्रकाशित हो गया। यह वर्ज़न 18.95.0 था, जिसे बाद में सुरक्षा जोखिम के कारण हटा दिया गया।
Nx की सुरक्षा सलाह के अनुसार:
- यह वर्ज़न Visual Studio Marketplace पर 12:30 UTC पर प्रकाशित हुआ और 12:48 UTC पर हटा दिया गया — यानी लगभग 18 मिनट उपलब्ध रहा।
- OpenVSX registry में यह 12:33 UTC से 13:09 UTC तक यानी लगभग 36 मिनट उपलब्ध रहा।
- बाद में मेंटेनरों ने सुरक्षित वर्ज़न 18.100.0 जारी किया।
हालाँकि रिपोर्ट के अनुसार प्रभावित उपयोगकर्ताओं की संख्या बहुत कम थी, लेकिन यह शून्य नहीं थी। इसलिए जिस भी सिस्टम ने उस समय के दौरान यह वर्ज़न इंस्टॉल या ऑटो‑अपडेट किया हो, उसे संभावित रूप से समझौता‑ग्रस्त माना जाना चाहिए।
मैलिशियस एक्सटेंशन कैसे काम करता था
इंस्टॉल होने के बाद एक्सटेंशन सामान्य दिखता था। लेकिन जैसे ही डेवलपर कोई वर्कस्पेस खोलता, यह चुपचाप एक छिपा हुआ पेलोड डाउनलोड करके चलाता था।
सुरक्षा शोधकर्ताओं ने पाया कि यह एक्सटेंशन लगभग 498 KB का obfuscated payload डाउनलोड करता था, जो Nx के GitHub इन्फ्रास्ट्रक्चर में छिपे एक कमिट से लाया जाता था।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Nx Console VS Code एक्सटेंशन सप्लाई‑चेन अटैक: डेवलपर्स के लिए जरूरी जानकारी" का संक्षिप्त उत्तर क्या है?
18 मई 2026 को Nx Console VS Code एक्सटेंशन का मैलिशियस वर्ज़न 18.95.0 कुछ समय के लिए मार्केटप्लेस पर उपलब्ध रहा, जिसने डेवलपर मशीनों से क्रेडेंशियल चोरी करने वाला पेलोड डाउनलोड किया। [1][3]
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
18 मई 2026 को Nx Console VS Code एक्सटेंशन का मैलिशियस वर्ज़न 18.95.0 कुछ समय के लिए मार्केटप्लेस पर उपलब्ध रहा, जिसने डेवलपर मशीनों से क्रेडेंशियल चोरी करने वाला पेलोड डाउनलोड किया। [1][3] मैलवेयर GitHub, AWS, Kubernetes, npm, SSH keys और अन्य डेवलपर सीक्रेट्स खोजकर उन्हें HTTPS, GitHub API या DNS चैनलों के जरिए बाहर भेजने की कोशिश करता था। [1][3]
मुझे अभ्यास में आगे क्या करना चाहिए?
यह हमला खास तौर पर महत्वपूर्ण है क्योंकि 2025 में Nx npm पैकेजों पर भी बड़ा सप्लाई‑चेन अटैक हुआ था जिसमें डेवलपर क्रेडेंशियल चोरी किए गए थे। [9]
सूत्र
- github.comCompromised Nx Console version 18.95.0 · Advisory - GitHub
- stepsecurity.ioNx Console VS Code Extension Compromised - StepSecurity
- thehackernews.comCompromised Nx Console 18.95.0 Targeted VS Code Developers ...
- github.comMalicious versions of Nx and some supporting plugins were published
- cybersecuritynews.comNx Console VS Code Extension Compromised to Steal Developer ...
- app.daily.devNx Console VS Code Extension Compromised - daily.dev
Loading comments...
Comments
0 comments