答え公開済み2 週間前Last edited 先週15 ソース

Nx Console VS Code拡張が侵害：2026年5月18日のサプライチェーン攻撃の全体像

2026年5月18日、Nx Console VS Code拡張の悪意あるバージョン18.95.0が公式マーケットプレイスに公開され、開発者の認証情報を盗むペイロードをダウンロードして実行するサプライチェーン攻撃が発生した。マルウェアはGitHub、AWS、Kubernetes、npm、SSHキーなど開発環境のシークレットを収集し、HTTPS・GitHub API・DNSなどを使って外部へ送信する設計だった [1][3]。

Studio Global AIで検索して事実確認さらにトレンドページを見る

1.4M0

Illustration of a compromised developer tool extension stealing credentials from a code editor environment — What happened in the Nx Console VS Code extension supply chain attack on May 18, how did the compromised version 18.95.0 steal developer creA malicious release of the Nx Console extension briefly infiltrated VS Code marketplaces and attempted to harvest developer credentials.
AI プロンプト
Create a landscape editorial hero image for this Studio Global article: What happened in the Nx Console VS Code extension supply chain attack on May 18, how did the compromised version 18.95.0 steal developer cre. Article summary: On May 18, 2026, attackers briefly published a malicious Nx Console VS Code extension version, 18.95.0, that fetched a credential-stealing payload, exfiltrated developer and cloud secrets, and installed persistence artif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Targeting 2 Million Developers: Malicious Nx Console Extension Hijacks VS Code Marketplace. Nx Console Extension Supply Chain Attack VS Code Marketplace Malware 2026. A brief but" source context "Targeting 2 Million Developers: Malicious Nx Console Extension ..." Reference image 2: visual subject "# Nx Console
openai.com

2026年5月18日、人気の開発者ツール Nx Console VS Code拡張 が一時的に侵害され、開発者の認証情報を盗むマルウェアを含んだバージョンが公式拡張マーケットプレイスに公開されました。

問題のバージョンは 18.95.0。インストールされると、追加の悪意あるペイロードをダウンロードして実行し、開発環境に保存されたシークレットやトークンを収集するバックドアとして機能しました。

公開されていた時間は短かったものの、Nx Console は 200万以上のインストール を持つ拡張機能のため、開発者コミュニティで大きな注目を集めました。短時間でも、認証情報の漏えいが発生する可能性があるためです。

2026年5月18日に何が起きたのか

攻撃者は nrwl.angular-console（Nx Console） 拡張の悪意あるビルドを公式拡張レジストリに公開することに成功しました。

Nxのセキュリティアドバイザリによると、公開時間は以下の通りです。

Visual Studio Marketplace: 12:30 UTC 公開 → 12:48 UTC 削除（約18分）
OpenVSX Registry: 12:33 UTC 公開 → 13:09 UTC 削除（約36分）

その後、メンテナは 安全なバージョン 18.100.0 を公開しました。

Nxチームは「影響を受けたユーザーは非常に少数」と報告していますが、ゼロではありません。該当時間帯にインストールまたは自動更新された環境は、侵害された可能性がある前提で調査する必要があります 。

悪意ある拡張機能の動作

インストール直後は通常の拡張機能のように振る舞いますが、ワークスペースが開かれると内部で隠された処理が実行されます。

調査によると、この拡張は 約498KBの難読化されたペイロード をダウンロードし実行していました。このコードは公式 Nx GitHub リポジトリのインフラ内に隠された場所から取得されていました。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AIで検索して事実確認

人々も尋ねます