https://brdefense.center/tags/nx-console/Recent content in Nx Console on BR Defense CenterHugopt-brTue, 19 May 2026 09:33:03 -0300https://brdefense.center/news/ataque-a-cadeia-de-suprimentos-extensao-nx-console/Tue, 19 May 2026 09:33:03 -0300https://brdefense.center/news/ataque-a-cadeia-de-suprimentos-extensao-nx-console/<p>Pesquisadores de cibersegurança alertaram sobre uma versão comprometida da extensão Nx Console, publicada no Marketplace do Microsoft Visual Studio Code (VS Code). A extensão rwl.angular-console (versão 18.95.0), que possui mais de 2,2 milhões de instalações, foi afetada por um ataque que permitiu a execução silenciosa de um payload ofuscado assim que um desenvolvedor abria qualquer espaço de trabalho. Esse payload, descrito como um &lsquo;stealer de credenciais multi-estágio&rsquo;, coleta segredos de desenvolvedores e os exfiltra via HTTPS, API do GitHub e tunelamento DNS. Além disso, instala um backdoor em sistemas macOS. O ataque foi possibilitado por credenciais de um desenvolvedor que foram comprometidas em um incidente anterior. Os mantenedores da extensão alertaram que alguns usuários foram comprometidos e recomendaram a atualização para a versão 18.100.0 ou superior. O incidente destaca a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância constante contra ataques semelhantes, especialmente em um cenário onde pacotes maliciosos têm se proliferado em repositórios de código aberto.</p>