Nx Console

Bei dieser Schwachstelle handelt es sich um eine kompromittierte Version von Nx Console, der Benutzeroberfläche für die Build-Werkzeuge Nx und Lerna. Angreifer schleusten schädlichen Code in eine veröffentlichte Version der Erweiterung ein und stellten diese über offizielle Vertriebskanäle wie den Visual-Studio-Marketplace und OpenVSX bereit. Anders als bei einer klassischen Programmierschwäche liegt der Defekt also nicht in einem Fehler des Codes, sondern in absichtlich untergeschobener Schadfunktion innerhalb eines vertrauenswürdig wirkenden Pakets. Installierte ein Nutzer die manipulierte Erweiterung, lud diese im Hintergrund eine verschleierte Schadlast nach. Deren Aufgabe war das Abgreifen von Zugangsdaten – und zwar aus mehreren Quellen sowohl auf der Festplatte als auch im Arbeitsspeicher. Betroffen sind damit Entwickler, die in diesem Zeitfenster die schädliche Version bezogen haben; ihre auf dem System hinterlegten Anmeldeinformationen und Geheimnisse können in fremde Hände gelangt sein.