22 мая 2026, 07:00
18 минут в маркетплейсе VS Code хватило, чтобы взломать GitHub изнутри

18 мая в маркетплейсе расширений VS Code на 18 минут появилась вредоносная версия популярного расширения Nx Console (2,2 миллиона установок). Этого хватило — группировка TeamPCP через скомпрометированного сотрудника GitHub получила доступ около к 3800 внутренним репозиториям компании и выставила их на продажу за $50 000. GitHub не подтвердил, что вектором атаки было именно Nx Console, но ИБ-исследователи связывают два инцидента по таймлайну и общему почерку.
Расширение работало как обычное — до момента, когда разработчик открывал любой инициатива. Тогда оно молча скачивало обфусцированный скрипт на 498 КБ, спрятанный в "осиротевшем" коммите официального репозитория nrwl/nx на GitHub. Скрипт собирал все, до чего мог дотянуться: хранилища паролей 1Password, конфигурации Claude Code, токены npm, ключи GitHub и AWS.
Отдельную находку описала Sophos: на затронутом устройстве обнаружился Python-бэкдор cat.py, замаскированный под компонент терминала Kitty. Раз в час он обращался к поиску по коммитам на GitHub — искал ключевое слово "firedalazer" — и извлекал команды из публичных коммит-сообщений. По существу атакующие использовали публичную инфраструктуру GitHub как канал управления вредоносом: команды лежали у всех на виду, но выглядели как обычная активность разработчиков.
Самое интересное — где началась цепочка. Разработчик Nx Console был скомпрометирован ранее через атаку на TanStack — его учетные данные GitHub утекли через GitHub CLI. Одна supply-chain-атака запустила следующую. Среди других пострадавших от компрометации TanStack — OpenAI, Mistral AI и Grafana Labs.
GitHub утверждает, что клиентские репозитории, аккаунты организаций и пользовательские информация не затронуты, а критические секреты ротированы в первый же день. Для разработчиков, которые пользуются Nx Console, главное — убедиться, что расширение обновлено до версии 18.100.0 или выше. В общем инцидент — аргумент в пользу того, чтобы отключить автообновление расширений в VS Code, провести аудит установленных плагинов и ротировать долгоживущие токены. IDE-расширение — это не "небольшой плагин", а код с доступом к терминалу, репозиториям и секретам.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас
25 минут назад
Прокуратура Подмосковья выступает против запретов на кикшеринг и требует отмены ограничений в ряде городов региона
Прокуратура Московской области выступила против запретов на прокат электросамокатов, которые ввели в Лобне, Раменском, Люберцах и Котельниках. Об этом сообщило издание «Коммерсантъ». Ведомство считает

1 час назад
Параноидальный Claude. Sonnet 5 и Fable
После "повторного выпуска" модели Mythos, она же Fable 5 от Anthropic для пользователей платных подписок, много пользователей столкнулись с проблемой, когда схема начинает подозревать пользователя в п

2 часа назад
Anthropic научилась ознакомиться мысли Claude, которые ИИ не сообщает вслух
Исследователи Anthropic обнаружили внутри Claude небольшой набор нейронных паттернов, который они назвали J-space. Каждый паттерн связан с конкретным словом, но его активация не означает, что схема эт

4 часа назад
Минцифры представило программа «Госкан» для быстрой проверки данных по QR-коду
Минцифры РФ сообщило о выпуске мобильного приложения «Госкан» для быстрой проверки данных по QR-коду. Подход помогает сотрудникам организаций и ИП проверять информация по QR‑коду из приложений «Госусл
4 часа назад
Anthropic решила заняться разработкой собственных лекарств — и это не шутки
Anthropic провела ивент «The Briefing: AI for Science», где анонсировала Claude Science — «AI-рабочую среду для учёных», которая собирает разрозненные инструменты и наборы данных в одном интерфейсе и