Nx Console 18.95.0의 손상된 버전이 VS Code 사용자들을 목표로 하는 자격증명 도용기를 포함하고 있다.
사이버 보안 연구원들은 Microsoft Visual Studio Code(MS VS Code) 마켓플레이스에 게시된 Nx Console 확장 프로그램의 손상된 버전을 경고하고 있다. 이 확장 프로그램은 VS Code와 같은 코드 편집기용 인기 있는 사용자 인터페이스로, 220만 회 이상의 설치 수를 기록하고 있다. 손상된 버전은 취약점이 있을 수 있어 사용자의 자격증명이 탈취될 위험이 있다.
The compromised Nx Console 18.95.0 targets VS Code developers with a credential stealer.
Cybersecurity researchers have flagged a compromised version of the Nx Console extension published on the Microsoft Visual Studio Code Marketplace. This extension, rwl.angular-console (version 18.95.0), is popular among code editors with over 2.2 million installations. The compromised version poses a risk as it could lead to credential theft for users.