ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

Microsoft Entra ID-Konten missbraucht: Hacker stehlen Daten aus Microsoft 365 und Azure

Am 18. Mai 2026 wurde eine kompromittierte Version der weit verbreiteten VS Code-Erweiterung Nx Console auf den Visual Studio Code Marketplace veröffentlicht, die stillschweigend Entwicklerzugangsdaten, Cloud-Infrastrukt Am 18.

2. Juni 2026Tushar Subhra DuttaLive Redaktion
Hackers Abuse Microsoft Entra ID Accounts to Exfiltrate Microsoft 365 and Azure Data

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Mai 2026 wurde eine kompromittierte Version der weit verbreiteten VS Code-Erweiterung Nx Console auf den Visual Studio Code Marketplace veröffentlicht, die stillschweigend Entwicklerzugangsdaten, Cloud-Infrastrukt Am 18.
  • Mit über 2,2 Millionen Installationen weltweit ist die Erweiterung ein täglicher Standard in vielen professionellen Entwicklungsumgebungen.
  • Innerhalb Öffnen eines Arbeitsbereichs durch einen Entwickler holte die kompromittierte Erweiterung stillschweigend und ausführte eine 498 KB große verschlüsselte Payload, die, isolierten Commit stammt, der tief im offiziellen GitHub-Repository /nx verborgen liegt.

Am 18. Mai 2026 wurde eine kompromittierte Version der weit verbreiteten VS Code-Erweiterung Nx Console auf den Visual Studio Code Marketplace veröffentlicht, die stillschweigend Entwicklerzugangsdaten, Cloud-Infrastrukt Am 18.

Hackers Abuse Microsoft Entra ID Accounts to Exfiltrate Microsoft 365 and Azure Data
Hackers Abuse Microsoft Entra ID Accounts to Exfiltrate Microsoft 365 and Azure Data

Mai 2026 wurde eine kompromittierte Version der weit verbreiteten VS Code-Erweiterung Nx Console auf den Visual Studio Code Marketplace veröffentlicht, die stillschweigend Entwicklerzugangsdaten, Cloud-Infrastruktur-Token und CI/CD-Pipeline-Schlüssel auf Tausenden markiert den zweiten Supply-Chain-Angriff gegen das Nx-Ökosystem in weniger als einem Jahr und wirft ernsthafte Bedenken hinsichtlich der Sicherheit, die weltweit 18.95.0 der Erweiterung, identifiziert als nrwl.angular-console, wurde mit bösartigem Code in die Marketplace-Veröffentlichung überführt, der in der eingebundenen main.js-Datei versteckt war.

Microsoft Entra ID-Konten missbraucht: Hacker stehlen Daten aus Microsoft 365 und Azure
Microsoft Entra ID-Konten missbraucht: Hacker stehlen Daten aus Microsoft 365 und Azure

Mit über 2,2 Millionen Installationen weltweit ist die Erweiterung ein täglicher Standard in vielen professionellen Entwicklungsumgebungen.

Innerhalb Öffnen eines Arbeitsbereichs durch einen Entwickler holte die kompromittierte Erweiterung stillschweigend und ausführte eine 498 KB große verschlüsselte Payload, die, isolierten Commit stammt, der tief im offiziellen GitHub-Repository /nx verborgen liegt. Forscher ändigen Angriff identifiziert und in einem Bericht, der an

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Cyberkriminelle nutzen einbuchstabige Go-Module-Typosquatting für DNS-Backdoors

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Alzheimer-Risiko-Gen könnte aggressiven ALS-Verlauf auslösen

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Hackers Abuse Microsoft Entra ID Accounts to Exfiltrate Microsoft 365 and Azure Data
Canonical
https://cybersecuritynews.com/hackers-abuse-microsoft-entra-id-accounts/
Quell-URL
https://cybersecuritynews.com/hackers-abuse-microsoft-entra-id-accounts/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.