คำตอบเผยแพร่แล้ว14 แหล่งที่มา
สรุปเหตุการณ์โจมตีซัพพลายเชน Nx Console บน VS Code ที่ขโมย Credentials ของนักพัฒนา
วันที่ 18 พฤษภาคม 2026 มีการปล่อย Nx Console เวอร์ชัน 18.95.0 ที่ฝังมัลแวร์ลงใน VS Code Marketplace ชั่วคราว โดยดาวน์โหลด payload เพื่อขโมยโทเคนและข้อมูลลับของนักพัฒนา [1][3] มัลแวร์ค้นหา credentials จากเครื่องนักพัฒนา เช่น GitHub tokens, AWS และ Kubernetes credentials, npm tokens, SSH keys รวมถึงข้อมูลจากเครื่องมือ...
1.4M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Nx Console VS Code extension supply chain attack on May 18, how did the compromised version 18.95.0 steal developer cre. Article summary: On May 18, 2026, attackers briefly published a malicious Nx Console VS Code extension version, 18.95.0, that fetched a credential-stealing payload, exfiltrated developer and cloud secrets, and installed persistence artif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Targeting 2 Million Developers: Malicious Nx Console Extension Hijacks VS Code Marketplace. Nx Console Extension Supply Chain Attack VS Code Marketplace Malware 2026. A brief but" source context "Targeting 2 Million Developers: Malicious Nx Console Extension ..." Reference image 2: visual subject "# Nx Console
เกิดอะไรขึ้นกับ Nx Console ในวันที่ 18 พฤษภาคม 2026
วันที่ 18 พฤษภาคม 2026 มีการตรวจพบว่ามีการปล่อยเวอร์ชันที่เป็นอันตรายของ Nx Console VS Code extension ซึ่งเป็นเครื่องมือยอดนิยมสำหรับนักพัฒนา JavaScript/TypeScript ที่ใช้ระบบ build ของ Nx
เวอร์ชันที่ถูกแทรกโค้ดอันตรายคือ 18.95.0 และถูกเผยแพร่ใน marketplace อย่างเป็นทางการของ VS Code ชั่วคราว ก่อนจะถูกลบออกอย่างรวดเร็ว
ตามประกาศด้านความปลอดภัยของทีม Nx:
- เวอร์ชันที่ถูกโจมตีถูกเผยแพร่บน Visual Studio Marketplace เวลา 12:30 UTC และถูกลบออก 12:48 UTC (ออนไลน์ประมาณ 18 นาที)
- บน OpenVSX registry เวอร์ชันเดียวกันถูกเผยแพร่ 12:33–13:09 UTC รวมเวลาประมาณ 36 นาที
- ทีมผู้พัฒนาปล่อยเวอร์ชันที่ปลอดภัยคือ 18.100.0 เพื่อแก้ไขเหตุการณ์นี้
แม้ผู้ดูแลโครงการระบุว่ามีผู้ได้รับผลกระทบ "จำนวนน้อยมาก" แต่ก็ ไม่ใช่ศูนย์ ดังนั้นเครื่องที่ติดตั้งหรือ auto‑update ในช่วงเวลานั้นควรถูกถือว่าอาจถูกเจาะระบบแล้ว
มัลแวร์ใน extension ทำงานอย่างไร
หลังติดตั้ง extension เวอร์ชันที่ถูกดัดแปลง มันยังคงทำงานเหมือนเครื่องมือปกติในตอนแรก แต่เมื่อผู้ใช้ เปิด workspace ใน VS Code จะมีโค้ดที่ซ่อนอยู่เริ่มทำงาน
นักวิจัยพบว่า extension จะดาวน์โหลด จากตำแหน่งที่ซ่อนอยู่ในโครงสร้าง GitHub ของโปรเจกต์ Nx เอง แล้วรันโค้ดดังกล่าวบนเครื่องนักพัฒนา
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "สรุปเหตุการณ์โจมตีซัพพลายเชน Nx Console บน VS Code ที่ขโมย Credentials ของนักพัฒนา" คืออะไร
วันที่ 18 พฤษภาคม 2026 มีการปล่อย Nx Console เวอร์ชัน 18.95.0 ที่ฝังมัลแวร์ลงใน VS Code Marketplace ชั่วคราว โดยดาวน์โหลด payload เพื่อขโมยโทเคนและข้อมูลลับของนักพัฒนา [1][3]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
วันที่ 18 พฤษภาคม 2026 มีการปล่อย Nx Console เวอร์ชัน 18.95.0 ที่ฝังมัลแวร์ลงใน VS Code Marketplace ชั่วคราว โดยดาวน์โหลด payload เพื่อขโมยโทเคนและข้อมูลลับของนักพัฒนา [1][3] มัลแวร์ค้นหา credentials จากเครื่องนักพัฒนา เช่น GitHub tokens, AWS และ Kubernetes credentials, npm tokens, SSH keys รวมถึงข้อมูลจากเครื่องมืออย่าง Docker และ 1Password CLI [1][3]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
เหตุการณ์นี้เกิดขึ้นหลังจากปี 2025 ที่ ecosystem ของ Nx เคยถูกโจมตี supply‑chain ผ่านแพ็กเกจ npm ทำให้เห็นแนวโน้มว่าเครื่องนักพัฒนาเป็นเป้าหมายสำคัญของผู้โจมตี [9]
แหล่งที่มา
- github.comCompromised Nx Console version 18.95.0 · Advisory - GitHub
- stepsecurity.ioNx Console VS Code Extension Compromised - StepSecurity
- thehackernews.comCompromised Nx Console 18.95.0 Targeted VS Code Developers ...
- github.comMalicious versions of Nx and some supporting plugins were published
- cybersecuritynews.comNx Console VS Code Extension Compromised to Steal Developer ...
- app.daily.devNx Console VS Code Extension Compromised - daily.dev
Loading comments...
Comments
0 comments