SECURITY·중요도 8·2026. 05. 24.·r/programming
GitHub supply chain attack hits developer tools (NX Console, VSCode, TeamPCP)
── KO ──────────────────
GitHub에서 여러 개발자 도구의 공급망 공격이 발생했습니다.
GitHub의 침해 사건으로 NX Console, VSCode 통합, TeamPCP 등 여러 인기 개발자 확장 프로그램이 악영향을 받았습니다. 이 공격은 2026년 5월까지 탐지되지 않았으며, 우리 일상에서 사용하는 도구들의 공급망 취약성 위험을 부각시킵니다. 이러한 확장 프로그램을 사용하는 경우 환경을 점검하여 변조의 증거를 찾는 것이 중요합니다.
── EN ──────────────────
A GitHub breach has impacted several developer tools.
A GitHub compromise has affected several widely used developer extensions, including NX Console, VSCode integrations, and TeamPCP. This attack went undetected until May 2026, highlighting the risks of supply chain vulnerabilities in tools we rely on daily. Users of these extensions should review their environments for signs of tampering.