Атака на расширение Nx Console для VS Code: как вредоносная версия 18.95.0 крала секреты разработчиков

Как работало вредоносное расширение

После установки расширение внешне вело себя нормально. Однако при открытии любого рабочего проекта оно выполняло скрытый вредоносный код.

Исследователи обнаружили, что расширение скачивало и запускало обфусцированный payload размером около 498 КБ, размещённый в скрытом коммите внутри инфраструктуры GitHub‑репозитория Nx.

Этот код представлял собой многоступенчатый механизм кражи секретов, специально рассчитанный на рабочие станции разработчиков.

Какие данные пыталась украсть малварь

Вредоносный код сканировал файлы и переменные окружения в поисках учётных данных, часто используемых в среде разработки:

• токены GitHub и секреты GitHub Actions
• npm‑токены и OIDC‑учётные данные
• учётные данные AWS и IAM
• конфигурации Kubernetes
• токены HashiCorp Vault
• приватные SSH‑ключи
• учётные данные Docker
• ключи и токены Google Cloud
• строки подключения и API‑ключи
• данные CLI‑клиента 1Password, если активна сессия op

Собранная информация могла передаваться злоумышленникам через:

• HTTPS‑запросы
• GitHub API
• DNS‑каналы

Это позволяло быстро вывести украденные секреты за пределы заражённой машины.

Как малварь закреплялась в системе

Помимо кражи секретов, вредоносный код пытался закрепиться в системе для долгосрочного доступа.

В advisory проекта Nx перечислены следующие индикаторы:

• файл ~/.local/share/kitty/cat.py
• файл

  ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• файл /var/tmp/.gh_update_state
• временные файлы вида /tmp/kitty-*

Также могли запускаться:

• процесс Python, выполняющий cat.py
• процессы с переменной окружения __DAEMONIZED=1.

Способ закрепления зависел от операционной системы:

• macOS: устанавливался LaunchAgent, автоматически перезапускающий малварь
• Linux: предпринимались попытки модификации системных настроек (например, через sudoers) для постоянного доступа

Это позволяло атакующему сохранять контроль даже после удаления самого расширения.

Почему этот инцидент особенно важен

Атака не стала единичным случаем для экосистемы Nx.

В августе 2025 года уже произошла крупная supply‑chain атака через npm‑пакеты Nx, когда злоумышленники опубликовали вредоносные версии пакетов nx и связанных плагинов. Они сканировали файловую систему разработчиков, собирали секреты и отправляли их в репозитории GitHub, созданные от имени жертв.

Инцидент 2026 года подчёркивает две тенденции в современной безопасности разработки:

• рабочие станции разработчиков стали ценными целями, поскольку на них часто хранятся облачные ключи, токены CI/CD и доступы к репозиториям;
• атаки на цепочку поставок всё чаще нацелены на инструменты разработки — расширения редакторов, build‑системы и менеджеры пакетов.

В данном случае команда Nx сообщила, что публикация вредоносной версии стала возможна из‑за скомпрометированных GitHub‑учётных данных разработчика, ранее затронутого другим инцидентом безопасности. Это позволило атакующим обойти обычные механизмы публикации.

Кто мог пострадать

Риск существует для пользователей, которые установили или автоматически обновили расширение до Nx Console 18.95.0 в период его доступности:

• Visual Studio Marketplace: 18 мая 2026, 12:30–12:48 UTC
• OpenVSX: 18 мая 2026, 12:33–13:09 UTC

Это касается пользователей:

• Visual Studio Code
• редакторов, совместимых с VS Code
• сред разработки, устанавливающих расширения из OpenVSX

Если обновление произошло в этот интервал, следует предположить, что секреты на этой машине могли быть украдены.

Индикаторы компрометации (IOC)

Проверьте систему на следующие признаки:

• установленная версия Nx Console 18.95.0 в указанный период
• наличие файла ~/.local/share/kitty/cat.py
• наличие файла

  ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• наличие файла /var/tmp/.gh_update_state
• временные файлы /tmp/kitty-*
• запущенный Python‑процесс cat.py
• процессы с переменной окружения __DAEMONIZED=1

Если обнаружен хотя бы один из этих признаков, систему следует считать скомпрометированной.

Что нужно сделать немедленно

Если есть вероятность установки версии 18.95.0, рекомендуется:

1. Обновить Nx Console до версии 18.100.0 или новее.
2. Завершить вредоносные процессы (cat.py, процессы с __DAEMONIZED=1).
3. Удалить все файлы закрепления, перечисленные выше.
4. На macOS перед удалением LaunchAgent выполнить:

5. Повернуть (rotate) все секреты, доступные на машине:

• GitHub‑токены
• облачные учётные данные
• API‑ключи
• SSH‑ключи
• токены CI/CD

6. Проверить журналы безопасности GitHub, облачных платформ и CI‑систем на подозрительную активность.

Во многих случаях самым безопасным решением будет полная переустановка рабочей станции и восстановление доступа с использованием новых секретов.

Главный вывод

Инцидент с Nx Console показывает, что цепочка поставок ПО сегодня включает и инструменты разработчика. Расширения редакторов, системы сборки и менеджеры пакетов имеют широкий доступ к исходному коду, секретам и инфраструктуре.

Поэтому даже несколько минут распространения вредоносного обновления могут быть достаточными для утечки критически важных данных из среды разработки.