駭客透過供應鏈攻擊,在 Nx Console 的 Visual Studio Code 延伸套件中植入惡意軟體,一旦開發者安裝並開啟工作區,惡意程式便自動執行竊取敏感資訊。此事件顯示開發者工具鏈的潛在風險,可能導致專案機密或個人帳號遭盜用。
🔍 防詐解析
駭客利用開發者對知名延伸套件的信任,在 Nx Console 的更新版本中隱藏惡意程式碼。當開發者更新套件並開啟工作區時,惡意程式會自動從 GitHub 下載並執行,竊取開發環境中的敏感資訊。此手法屬於技術基礎設施詐騙,利用自動更新機制繞過用戶防線。
一般開發者容易在不知不覺中招,因為他們通常信任官方市集的更新,且惡意程式在背景執行,不易被發現。許多開發者可能未檢查延伸套件的來源或更新日誌,導致被動受害。
建議開發者定期檢查延伸套件的更新日誌,僅從官方來源安裝套件,並使用安全軟體掃描開發環境。此外,應限制開發工具的權限,避免自動執行未經驗證的程式碼,以保護專案機密與個人帳號安全。
🚩 紅旗特徵
- •非官方來源的延伸套件更新
- •惡意程式自動執行且未經用戶確認
- •檔案內容經混淆處理
關鍵字
VS Code供應鏈攻擊惡意軟體開發者竊資
查看原始報導 ↗(iThome)