Nx Console的VS Code延伸套件被植入竊資軟體
事件概述
2026年5月18日,Nx Console的Visual Studio Code(VS Code)延伸套件rwl.angular-console版本v18.95.0遭供應鏈攻擊,駭客在VS Code延伸套件市集上架了問題版本。
攻擊手法
當開發者安裝此延伸套件後,只要開啟VS Code的任意工作區,該延伸套件就會從特定GitHub儲存庫的提交內容取得經混淆處理的惡意酬載,檔案大小為498 KB。
攻擊背景
攻擊者曾以合法維護者身份冒充,並在GitHub上發布惡意擴充套件。此事件也顯示供應鏈攻擊手法正在進化,包括濫用AI工具協助搜尋敏感檔案並外洩資料。
影響範圍與建議
- 受影響的版本僅存在約五個小時,但已導致大量開發者風險。
- 許多開發者反映其帳戶可能被盜取敏感憑證,建議立即重裝並變更密碼。
- 建議使用者避免安裝來源不明或未經驗證的擴充套件。