Cybersicherheitsforscher haben einen Angriff auf die Lieferkette aufgedeckt, der Entwickler betrifft, die die **Nx Console**-Erweiterung im **Microsoft** **VS Code** Marketplace verwenden. ### Details zur kompromittierten Erweiterung Die betroffene Erweiterung ist `rwl.angular-console` (Version 18.95.0), ein beliebtes Tool mit über 2,2 Millionen Installationen für Code-Editoren wie **VS Code**, Cursor und JetBrains. Die Open VSX-Version bleibt unberührt. Laut **StepSecurity**-Forscher Ashish Kurmi „holte die kompromittierte Erweiterung innerhalb von Sekunden nach dem Öffnen eines beliebigen Arbeitsbereichs durch einen Entwickler heimlich eine obfuskierte 498 KB große Nutzlast von einem verwaisten Commit, der im offiziellen nrwl/nx GitHub-Repository versteckt war, und führte sie aus.“  ### Nutzlast- und Exfiltrationstechniken Die Nutzlast wird als „mehrstufiges Anmeldedaten-Diebstahl- und Lieferketten-Vergiftungstool“ beschrieben, das Entwicklergeheimnisse über HTTPS, die GitHub API und DNS-Tunneling exfiltriert. Es installiert außerdem einen Python-Backdoor auf macOS-Systemen und nutzt die GitHub Search API für die Befehls- und Kontrollkommunikation (C2). ### Grundursache und Abhilfemaßnahmen Die Maintainer der Erweiterung führen den Einbruch auf einen kompromittierten Entwicklerrechner zurück, was zu kompromittierten GitHub-Anmeldedaten führte. Diese Anmeldedaten wurden verwendet, um einen verwaisten, unsignierten Commit mit der Malware in das `nrwl/nx`-Repository zu pushen. Der bösartige Code wird ausgelöst, wenn ein Entwickler einen Arbeitsbereich in **VS Code** öffnet, und installiert die Bun JavaScript-Laufzeitumgebung, um eine obfuskierte „index.js“-Nutzlast auszuführen. Die Malware vermeidet die Infektion von Rechnern in russischen/CIS-Zeitzonen und arbeitet als eigenständiger Hintergrundprozess. Sie zielt auf Geheimnisse aus verschiedenen Quellen ab, darunter **1Password**-Tresore, **Anthropic Claude Code**-Konfigurationen, npm, GitHub und **Amazon Web Services (AWS)**. ### Sigstore-Integration und Lieferkettenvergiftung „Eine herausragende Fähigkeit: Die Nutzlast enthält eine vollständige Sigstore-Integration, einschließlich der Ausstellung von Fulcio-Zertifikaten und der Generierung von SLSA-Provenienzen“, bemerkte **StepSecurity**. Dies ermöglicht es Angreifern, bösartige npm-Pakete mit gültigen, kryptografisch signierten Provenienzattesten zu veröffentlichen, wodurch sie legitim erscheinen.  ### Abhilfeschritte Das **Nx**-Team hat bestätigt, dass „einige Benutzer kompromittiert wurden“ und empfiehlt ein Update auf Version 18.100.0 oder höher. Sie haben auch die folgenden Indikatoren für eine Kompromittierung (IOCs) bereitgestellt: * Nx Console Version 18.95.0 installiert zwischen dem 18. Mai 2026, 14:36 Uhr MESZ und 14:47 Uhr MESZ. * Vorhandensein von Dateien wie `~/.local/share/kitty/cat.py`, `~/Library/LaunchAgents/com.user.kitty-monitor.plist`, `/var/tmp/.gh_update_state` oder `/tmp/kitty-*`. * Vorhandensein eines Python-Prozesses, der `cat.py` ausführt, oder eines Prozesses mit `__DAEMONIZED=1` in seiner Umgebung. Betroffene Benutzer sollten diese Prozesse beenden, die identifizierten Artefakte löschen und alle Anmeldedaten, die von der kompromittierten Maschine aus zugänglich sind, einschließlich Token, Geheimnisse und SSH-Schlüssel, rotieren. ### Wiederkehrende Angriffe auf das Nx-Ökosystem Dieser Vorfall ist das zweite Mal, dass das **Nx**-Ökosystem innerhalb eines Jahres ins Visier genommen wurde. Im August 2025 wurden mehrere npm-Pakete im Rahmen der **s1ngularity**-Lieferkettenangriffskampagne mit einem Anmeldedaten-Dieb infiziert. Im Gegensatz zum vorherigen Angriff zielt der neueste Vorfall direkt auf die **VS Code**-Erweiterung ab. ### Jüngster Anstieg bösartiger npm-Pakete Diese Entdeckung steht im Einklang mit einem breiteren Trend bösartiger Pakete, die in Open-Source-Repositories gefunden werden, darunter: * `iceberg-javascript`, `supabase-javascript`, `auth-javascript`, `microsoft-applicationinsights-common` und `ms-graph-types`: Enthalten ein verstecktes ELF-Binärprogramm, das **Claude Code**-Sitzungen backdoort. * `noon-contracts`: Gibt sich als Noon Protocol Smart Contract SDK aus, um sensible Anmeldedaten und Schlüssel zu exfiltrieren. * `martinez-polygon-clipping-tony`: Ein trojanisierter Fork, der einen Windows Remote Access Trojaner (RAT) herunterlädt, der über Telegram gesteuert wird. * `common-tg-service`: Entwickelt, um Telegram-Konten zu kapern. * `exiouss`: Bündelt einen ChatGPT- und OpenAI-Sitzungscookie-Dieb. * `k8s-pod-checker`, `dev-env-setup` und `node-perf-utils`: Teil der kube-health-tools-Cluster, die einen LLM-Proxy-Dienst installieren. * Eine koordinierte Kampagne zur Erfassung von Anmeldedaten, die auf Tech-Giganten wie **Apple**, **Google** und **Alibaba** abzielt und Dependency Confusion nutzt. * Sieben npm-Pakete unter der `@hd-team`-Organisation, die als Stager für Konfigurationen einer chinesischen Sportwettenplattform fungieren.