サイバーセキュリティ研究者たちは、MicrosoftのVS Code MarketplaceでNx Console拡張機能を使用している開発者を標的としたサプライチェーン攻撃を発見しました。 ### 侵害された拡張機能の詳細 影響を受ける拡張機能は`rwl.angular-console`（バージョン18.95.0）で、VS Code、Cursor、JetBrainsなどのコードエディタ向けに220万以上のインストール数を誇る人気のツールです。Open VSXバージョンは影響を受けていません。StepSecurityの研究者Ashish Kurmi氏によると、「開発者が任意のワークスペースを開いてから数秒以内に、侵害された拡張機能は公式のnrwl/nx GitHubリポジトリ内に隠された、ぶら下がっている孤立したコミットから498 KBの難読化されたペイロードを静かに取得して実行しました。」  ### ペイロードと情報漏洩の手法 ペイロードは、「多段階の認証情報窃盗およびサプライチェーン汚染ツール」と説明されており、HTTPS、GitHub API、DNSトンネリングを介して開発者のシークレットを漏洩させます。また、macOSシステムにPythonバックドアをインストールし、GitHub Search APIをコマンド＆コントロール（C2）通信に利用します。 ### 原因と緩和策 拡張機能のメンテナーは、この侵害の原因を開発者マシンの侵害によるGitHub認証情報の漏洩であると説明しています。これらの認証情報を使用して、マルウェアを含む孤立した署名されていないコミットを`nrwl/nx`リポジトリにプッシュしました。悪意のあるコードは、開発者がVS Codeでワークスペースを開くとトリガーされ、Bun JavaScriptランタイムをインストールして難読化された「index.js」ペイロードを実行します。 マルウェアは、ロシア/CISタイムゾーンの機械への感染を回避し、分離されたバックグラウンドプロセスとして動作します。1Passwordボールト、Anthropic Claude Code設定、npm、GitHub、Amazon Web Services（AWS）など、さまざまなソースからのシークレットを標的とします。 ### Sigstore統合とサプライチェーン汚染 「際立った機能の1つは、ペイロードにFulcio証明書発行とSLSAプロビナンス生成を含む完全なSigstore統合が含まれていることです」とStepSecurityは述べています。これにより、攻撃者は正規に見えるように、有効な暗号署名付きプロビナンスアテステーションを持つ悪意のあるnpmパッケージを公開できます。  ### 修正手順 Nxチームは、「少数のユーザーが侵害された」ことを認め、バージョン18.100.0以降へのアップデートを推奨しています。また、以下の侵害の兆候（IOC）も提供しています。 * 2026年5月18日午後2時36分CESTから午後2時47分CESTの間にインストールされたNx Consoleバージョン18.95.0。 * `~/.local/share/kitty/cat.py`、`~/Library/LaunchAgents/com.user.kitty-monitor.plist`、`/var/tmp/.gh_update_state`、または`/tmp/kitty-*`のようなファイルの存在。 * `cat.py`を実行しているPythonプロセス、または環境変数に`__DAEMONIZED=1`を持つプロセスの存在。 影響を受けたユーザーは、これらのプロセスを終了し、特定されたアーティファクトを削除し、トークン、シークレット、SSHキーを含む、侵害されたマシンからアクセス可能なすべての認証情報をローテーションする必要があります。 ### Nxエコシステムへの度重なる攻撃 この事件は、Nxエコシステムが1年以内に標的とされた2度目の事件です。2025年8月には、s1ngularityサプライチェーン攻撃キャンペーンの一環として、複数のnpmパッケージが認証情報窃盗犯に感染しました。前回の攻撃とは異なり、今回の事件はVS Code拡張機能を直接標的としています。 ### 悪意のあるnpmパッケージの最近の急増 この発見は、オープンソースリポジトリで見つかる悪意のあるパッケージの広範な傾向と一致しています。これらには以下が含まれます。 * `iceberg-javascript`、`supabase-javascript`、`auth-javascript`、`microsoft-applicationinsights-common`、`ms-graph-types`：Claude Codeセッションをバックドア化する隠しELFバイナリを含んでいます。 * `noon-contracts`：Noon ProtocolスマートコントラクトSDKを偽装し、機密性の高い認証情報とキーを漏洩させます。 * `martinez-polygon-clipping-tony`：Telegram経由で制御されるWindowsリモートアクセストロイの木馬（RAT）をダウンロードするトロイ化されたフォークです。 * `common-tg-service`：Telegramアカウントを乗っ取るように設計されています。 * `exiouss`：ChatGPTおよびOpenAIセッションCookieスティラーをバンドルしています。 * `k8s-pod-checker`、`dev-env-setup`、`node-perf-utils`：LLMプロキシサービスをインストールするkube-health-toolsクラスターの一部です。 * 依存関係の混乱を使用した、Apple、Google、Alibabaなどのテクノロジー大手企業を標的とした協調的な認証情報収集キャンペーン。 * `@hd-team`組織下の7つのnpmパッケージが、中国のスポーツ賭博プラットフォームで使用される構成のステージャーとして機能しています。