Domenica 05 Luglio 2026 19:26:20 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Nx Console


Un componente aggiuntivo dell’editor fidato è diventato una trappola nella supply chain

Pubblicato: 21 Maggio 2026 16:12Categoria: CybercrimeArea: Nord America / USAAutore: CRYSTALPROXY

Un breve compromesso di una popolare estensione di VS Code mostra come un singolo ambiente di sviluppo possa diventare una porta d’accesso a token, segreti cloud e pipeline di release.

Un componente aggiuntivo affidabile di VS Code è diventato la porta d’ingresso al codice interno di GitHub

Pubblicato: 21 Maggio 2026 14:12Categoria: Falle e fughe di datiArea: Nord America / USAAutore: BYTESHIELD

Un’estensione Nx Console manomessa è stata collegata a una violazione di repository interni, mostrando come gli strumenti per sviluppatori possano diventare superfici d’attacco di alto valore.

Un’estensione fidata, una catena di fiducia spezzata e 3.800 repository nel mirino

Pubblicato: 21 Maggio 2026 13:37Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una violazione di repository collegata a GitHub, legata a una compromissione avvelenata dell’estensione Nx Console per VS Code, mostra come gli strumenti per sviluppatori possano diventare il punto debole della sicurezza del codice sorgente.

Una popolare estensione per sviluppatori, un aggiornamento silenzioso e un rischio di furto di credenziali

Pubblicato: 19 Maggio 2026 13:15Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un pacchetto Nx Console compromesso approdato nel marketplace di VS Code mostra come un aggiornamento di un’estensione fidata possa trasformarsi in un rischio di supply chain ad alto valore per gli sviluppatori.

Una sola estensione fidata, un solo trigger silenzioso: perché uno strumento per sviluppatori può diventare la via d’attacco

Pubblicato: 19 Maggio 2026 10:41Categoria: Ricerca, Exploit e Sicurezza offensivaArea: Nord America / USAAutore: PATCHVIPER

Una compromissione segnalata dell’estensione Nx Console per VS Code mostra come l’apertura normale di un workspace possa trasformarsi in un evento di sicurezza quando un componente aggiuntivo ad alto livello di fiducia viene manomesso.

Quando uno strumento di sviluppo diventa una trappola per le credenziali

Pubblicato: 19 Maggio 2026 08:17Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Una build malevola di un noto add-on per VS Code ha trasformato un normale aggiornamento di estensione in un campanello d’allarme sulla supply chain per sviluppatori, team cloud e chiunque conservi segreti nella sessione del proprio editor.