ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

Nx Console-Erweiterung in VS Code kompromittiert: Entwickler- und Cloud-Schlüssel gestohlen

Eine weit verbreitete Visual Studio Code-Erweiterung wurde im Mai 2026 stillschweigend in ein Tool zur Diebstahls Millionen erhebliche Risiken dar.

2. Juni 2026Tushar Subhra DuttaLive Redaktion
Nx Console VS Code Extension Compromised to Steal Developer and Cloud Secrets

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine weit verbreitete Visual Studio Code-Erweiterung wurde im Mai 2026 stillschweigend in ein Tool zur Diebstahls Millionen erhebliche Risiken dar.
  • Die Nx Console-Erweiterung, die über 2,2 Millionen Installationen aufweist, wurde kompromittiert, als Angreifer eine bösartige Version auf den offiziellen VS Code Marketplace veröffentlichten.
  • Mai 2026 wurde Version 18.95.0 der Nx Console-Erweiterung (nrwl.angular-console) unter Verwendung gestohlener Veröffentlichungsdaten auf den Marketplace hochgeladen.

Eine weit verbreitete Visual Studio Code-Erweiterung wurde im Mai 2026 stillschweigend in ein Tool zur Diebstahls Millionen erhebliche Risiken dar. Eine weit verbreitete Visual Studio Code-Erweiterung wurde im Mai 2026 stillschweigend in ein Tool zur Diebstahls Millionen erhebliche Risiken dar.

Nx Console VS Code Extension Compromised to Steal Developer and Cloud Secrets
Nx Console VS Code Extension Compromised to Steal Developer and Cloud Secrets

Die Nx Console-Erweiterung, die über 2,2 Millionen Installationen aufweist, wurde kompromittiert, als Angreifer eine bösartige Version auf den offiziellen VS Code Marketplace veröffentlichten. Am 18.

Nx Console-Erweiterung in VS Code kompromittiert: Entwickler- und Cloud-Schlüssel gestohlen
Nx Console-Erweiterung in VS Code kompromittiert: Entwickler- und Cloud-Schlüssel gestohlen

Mai 2026 wurde Version 18.95.0 der Nx Console-Erweiterung (nrwl.angular-console) unter Verwendung gestohlener Veröffentlichungsdaten auf den Marketplace hochgeladen.

Sobald ein Entwickler einen Arbeitsbereich öffnete, holte die Erweiterung stumm ein 498 KB großes verschlüsseltes Payload und führte es aus, das in einem hängenden, isolierten Commit auf dem offiziellen GitHub-Repository /nx versteckt war. Die bösartige Version war nur etwa lang aktiv, bevor das Nx-Team sie entdeckte und entfernte. Analysten Bericht, der an

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Cyberkriminelle nutzen einbuchstabige Go-Module-Typosquatting für DNS-Backdoors

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Alzheimer-Risiko-Gen könnte aggressiven ALS-Verlauf auslösen

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Nx Console VS Code Extension Compromised to Steal Developer and Cloud Secrets
Canonical
https://cybersecuritynews.com/nx-console-vs-code-extension-compromised/
Quell-URL
https://cybersecuritynews.com/nx-console-vs-code-extension-compromised/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.