Взлом GitHub через VS Code: разбор атаки Nx Console | AiManual
AiManual Logo Ai / Manual.
26 Май 2026 Новости

Взлом GitHub через VS Code: как вредоносное расширение Nx Console похитило данные за 18 минут

Как вредоносное расширение Nx Console для VS Code похитило GitHub-токены и приватные репозитории за 18 минут. Полный разбор CVE-2026-48027 и рекомендации по защ

18 минут. Именно столько времени потребовалось вредоносной версии популярного расширения Nx Console для VS Code, чтобы опустошить репозитории, украсть CI/CD-секреты и получить полный контроль над GitHub-аккаунтами тысяч разработчиков. 26 мая 2026 года стало днем, когда сообщество Open Source снова осознало: доверие к расширениям IDE может стоить вам всего кода.

Атака не была точечной — злоумышленники нацелились сразу на всех, кто установил Nx Console версии 2.15.1-2.15.6 через официальный marketplace VS Code. Оценка ущерба: более 50 000 скомпрометированных аккаунтов за первые часы.

Как расширение, которому доверяли, стало трояном

Nx Console — не какой-то сомнительный плагин. Его установили больше полумиллиона разработчиков по всему миру. Расширение помогает управлять монорепозиториями Nx, генерировать код, запускать таски. Именно эта популярность и сыграла злую шутку.

Злоумышленникам удалось получить доступ к аккаунту разработчика расширения на GitHub — не через взлом, а через фишинг, похожий на тот, что мы разбирали в статье о Copilot-фишинге. Один неосторожный клик на фальшивую страницу входа — и злоумышленники уже заливают новую версию с бэкдором.

💡
Метод атаки — классический supply chain. Но вместо npm-пакета (как недавно случилось с Cline через npm) мишенью стало само расширение IDE.

18 минут страха: хронология атаки

После установки вредоносное расширение активировалось не сразу. Оно ждало 48 часов — чтобы обойти автоматические сканеры и проверки маркета. Зато потом сработало как часы.

  • 00:00 — Расширение запускает фоновый процесс, который сканирует файлы .env, .npmrc, ~/.ssh/id_rsa, а также ключи доступа к GitHub в системном хранилище.
  • 00:03 — Обнаруженные токены шифруются и отправляются на C2-сервер через WebSocket (маскировка под телеметрию расширения).
  • 00:07 — Злоумышленники входят в GitHub от имени жертвы, проверяют права доступа.
  • 00:12 — Клонируются все приватные репозитории, включая вики и релизы.
  • 00:15 — Изменяются настройки Actions — добавляются вредоносные воркфлоу для эксфильтрации будущих коммитов.
  • 00:18 — Удаляются все логи активности на стороне GitHub (очистка audit log).

В результате пострадавшие не сразу замечали утечку — признаки взлома маскировались под обычную работу Nx Console.

CVE-2026-48027: технический разбор

Исследователи из команды безопасности VS Code присвоили уязвимости идентификатор CVE-2026-48027. Вектор — Improper Authorization in Extension API. Расширение запрашивало минимальные права (чтение файлов проекта), но получало доступ ко всей файловой системе через обход проверки permissions.

Главная проблема в том, что VS Code не контролирует, как расширение использует системные вызовы после установки. Разрешения проверяются только на этапе публикации. А вредоносная версия прошла модерацию, так как код активировался отложенно.

Это не первый случай, когда атака через IDE обходит защиту. Ранее мы уже видели похожие проблемы в Cursor IDE, где вредоносные плагины могли шпионить за кодом через AI-функции.

Кто украл код? Следы ведут к группе Midnight Storm

По данным OSINT-сообщества, за атакой стоит та же группа, которая ранее взламывала npm-пакеты и проводила фишинговые кампании через Telegram, о чем мы писали в статье «Ваш код — не ваша проблема». Midnight Storm специализируется на краже интеллектуальной собственности стартапов и AI-проектов.

На момент написания статьи (26.05.2026) уже подтверждено хищение кодовых баз 12 AI-стартапов, включая приватные форки и незапатентованные алгоритмы. Некоторые данные уже появились в даркнете.

Как защититься?

После инцидента Microsoft выпустила экстренное обновление безопасности VS Code 1.98, которое вводит строгую изоляцию расширений. Но полагаться только на вендора — плохая стратегия. Вот что рекомендуется сделать прямо сейчас.

  1. Проверьте свои расширения: удалите все версии Nx Console, если не уверены в источнике. Переустановите только из официального маркета и только последнюю версию (2.16.1+).
  2. Отзовите все токены GitHub, которые использовались в последние трое суток, и сгенерируйте новые.
  3. Проверьте audit log GitHub на подозрительную активность (особенно удаление логов).
  4. Используйте изолированные среды для разработки — например, Dev Containers или GitNexus для анализа кода без риска.
  5. Включите двухфакторную аутентификацию на GitHub и используйте аппаратные ключи.

Совет не из новостей: пересмотрите подход к доверию расширениям. Даже если инструмент удобен (как тот же GitNexus, который обещает понимать архитектуру кода лучше вас), всегда проверяйте, какие права он запрашивает. И не давайте ключи от квартиры, где лежат деньги.

Будущее безопасности IDE: меньше доверия, больше верификации

Этот инцидент показал: экосистема VS Code, какой мы её знаем, фундаментально уязвима. Модель безопасности, построенная на добросовестности разработчиков расширений, трещит по швам. Альтернатива — подход с верифицированными билдами и обязательной проверкой каждого обновления через sandbox.

Некоторые компании уже начинают переходить на self-hosted решения, поднимая собственные LLM и инструменты анализа кода, как описано в гайде «Идеальный стек». Это не панацея, но контроль над цепочкой поставок софта становится вопросом выживания для бизнеса.

Разработчики, пока вы читали эту статью, вредоносное расширение могло уже украсть чей-то репозиторий. Не будьте следующей жертвой. Проверьте свои расширения прямо сейчас — это займет ровно 18 секунд.

Подписаться на канал

На главную