https://cyberveille.ch/tags/nx-console-malicious-payload-index.js/ Recent content in Nx Console Malicious Payload (Index.js) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-compromission-de-l-extension-vs-code-nx-console-v18-95-0-vol-de-credentials-et-backdoor-persistant/ Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-compromission-de-l-extension-vs-code-nx-console-v18-95-0-vol-de-credentials-et-backdoor-persistant/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : StepSecurity (blog officiel), publié le 18 mai 2026. L&rsquo;article constitue une <strong>analyse technique détaillée</strong> d&rsquo;un incident de supply chain ayant ciblé l&rsquo;extension <strong>nrwl.angular-console (Nx Console)</strong> pour Visual Studio Code, comptant plus de 2,2 millions d&rsquo;installations.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>L&rsquo;attaquant a obtenu un <strong>token GitHub personnel (PAT) d&rsquo;un contributeur Nx</strong> lors d&rsquo;un incident de supply chain antérieur non identifié publiquement. Ce token disposait d&rsquo;un accès en écriture au dépôt <code>nrwl/nx</code> et, directement ou indirectement, aux credentials de publication VS Code Marketplace (<strong>VSCE_PAT</strong>).</p>