Исследователи в области кибербезопасности выявили скомпрометированную версию расширения Nx Console, опубликованного в магазине Microsoft Visual Studio Code (VS Code). Данное расширение, известное как rwl.angular-console (версия 18.95.0), представляет собой популярный интерфейс и плагин для редакторов кода, таких как VS Code, Cursor и JetBrains. Оно имеет более 2,2 миллиона установок, что делает его одной из распространенных утилит среди разработчиков.

Согласно информации от специалистов, скомпрометированная версия расширения содержит вредоносный код, который предназначен для кражи учетных данных пользователей. Это может привести к серьезным последствиям, включая несанкционированный доступ к учетным записям и проектам разработчиков.

Эксперты рекомендуют всем пользователям, установившим данное расширение, немедленно удалить его и проверить свои учетные записи на предмет подозрительной активности. Также стоит изменить пароли, особенно если они использовались в проектах, связанных с использованием расширения.

Важно отметить, что уязвимость была обнаружена в версии 18.95.0, и разработчики уже работают над исправлением проблемы. Тем не менее, пользователям следует проявлять осторожность и всегда проверять источники расширений, прежде чем устанавливать их в свои инструменты разработки.

Эта ситуация подчеркивает важность бдительности в сфере кибербезопасности, особенно среди разработчиков, которые часто используют сторонние плагины и расширения для улучшения своей работы. Рекомендации по безопасности, такие как регулярные обновления программного обеспечения и использование двухфакторной аутентификации, могут помочь снизить риски в будущем.

Источник новости:
The Hacker News

Читать полностью