CVE-2026-48027

Суть уязвимости

CVE-2026-48027 представляет собой атаку на цепочку поставок (Supply Chain Attack) через расширение Nx Console для VS Code и JetBrains. В официальный дистрибутив был внедрен вредоносный код, который после активации загружал обфусцированную полезную нагрузку. Данная нагрузка предназначена для кражи учетных данных (credentials) из различных источников, включая конфигурационные файлы на диске и данные в оперативной памяти.

Как исправить

Обновите расширение Nx Console до безопасной версии (v18.0.1 или выше), в которой вредоносный код был полностью удален.

Для VS Code:

code --install-extension nrwl.angular-console --force

Для JetBrains IDE: Перейдите в Settings -> Plugins -> Marketplace, найдите Nx Console и нажмите Update.

После обновления необходимо принудительно завершить все процессы IDE и очистить кэш расширений:

rm -rf ~/.vscode/extensions/nrwl.angular-console-*

В связи с тем, что уязвимость позволяла красть учетные данные, необходимо выполнить полную ротацию секретов: 1. Сбросьте токены доступа GitHub/GitLab/Bitbucket. 2. Обновите пароли и ключи доступа к облачным провайдерам (AWS, Azure, GCP). 3. Очистите сохраненные пароли в системных связках ключей (Keychain/Credential Manager).

Временные меры

Если немедленное обновление невозможно, полностью удалите расширение из системы:

code --uninstall-extension nrwl.angular-console

Заблокируйте исходящий трафик для IDE на уровне сетевого экрана (Firewall), чтобы предотвратить эксфильтрацию данных на командные серверы злоумышленников.

Проверьте систему на наличие подозрительных процессов, запущенных от имени IDE, и завершите их:

ps aux | grep nx-console

Проведите сканирование локальных директорий на наличие сторонних скриптов в папках временных файлов:

ls -la /tmp | grep .sh