Zum Inhalt springen

Manipulierte Nx Console 18.95.0 VS Code-Entwickler mit Passwort-Stealer angegriffen

Auf den Punkt: Eine manipulierte Nx Console-Erweiterung (v18.95.0) mit über 2,2 Millionen Installationen wurde zur Verbreitung eines Credential-Stealers genutzt. Das Malware-Payload stiehlt Entwickler-Secrets und kann signierte, legitim aussehende npm-Pakete veröffentlichen. Entwickler sollten sofort auf Version 18.100.0+ aktualisieren.

Cybersecurity-Forscher haben eine kompromittierte Version der Nx Console-Erweiterung aufgedeckt, die im Visual Studio Code Marketplace veröffentlicht wurde. Die betroffene Extension rwl.angular-console (Version 18.95.0) hatte über 2,2 Millionen Installationen und wurde zur Verbreitung eines mehrstufigen Credential-Stealers genutzt.

Die Sicherheitsforscher von StepSecurity haben eine kompromittierte Version der populären Nx Console-Erweiterung für VS Code, Cursor und JetBrains identifiziert. Kurz nach dem Öffnen eines Workspace durch Entwickler lud die manipulierte Extension heimlich eine 498 KB große, verschleierte Malware-Payload aus einem versteckten Commit im offiziellen nrwl/nx GitHub-Repository herunter und führte sie aus.

Das Schadprogramm funktioniert als mehrstufiger Credential-Stealer und Supply-Chain-Poisoning-Tool. Es sammelt Entwickler-Secrets und exfiltriert diese über HTTPS, die GitHub API und DNS-Tunneling. Auf macOS-Systemen installiert es zusätzlich eine Python-Hintertür, die die GitHub-Such-API als Dead-Drop-Resolver für Befehle missbraucht.

Die Extension-Entwickler führen die Kompromittierung auf einen gehackten Rechner eines Entwicklers zurück, dessen GitHub-Zugangsdaten in einem vorherigen Sicherheitsvorfall offengelegt wurden. Mit diesen gestohlenen Credentials wurde ein signaturloser, verwaister Commit mit der Malware in das nrwl/nx-Repository gepusht.

Das Malware-Payload installiert die Bun JavaScript-Runtime und führt eine verschleierte “index.js” aus. Der Schädling startet als Hintergrundprozess und stiehlt Secrets aus 1Password-Tresoren, Anthropic Claude Code-Konfigurationen sowie npm-, GitHub- und AWS-Anmeldedaten.

Besonders kritisch: Die Payload enthält vollständige Sigstore-Integration mit Fulcio-Zertifikat-Ausstellung und SLSA-Provenance-Generierung. Mit gestohlenen npm-OIDC-Tokens könnte der Angreifer nachgelagerte npm-Pakete mit kryptographisch signierten Provenance-Nachweisen veröffentlichen und sie als legitime, verifizierten Builds tarnen.

Das Nx-Team bestätigte, dass einige Nutzer kompromittiert wurden. Die Version 18.95.0 war zwischen dem 18. Mai 2026, 14:36 Uhr und 14:47 Uhr CEST aktiv. Benutzer sollten auf Version 18.100.0 oder später aktualisieren und auf verdächtige Dateien wie ~/.local/share/kitty/cat.py oder ~/Library/LaunchAgents/com.user.kitty-monitor.plist prüfen.

Share on: