Nx Console 供应链攻击分析及恶意载荷披露

漏洞概述 漏洞名称：Nx Console 被从 VSCode Marketplace 移除 漏洞编号：#3139 漏洞类型：供应链攻击 发现时间：2026年4月29日 影响版本： 18.95.0 影响范围 受影响软件： 18.95.0 攻击方式：恶意代码通过自动更新机制植入用户系统 具体影响： - 恶意代码包含 文件，用于执行任意 Python 脚本 - 尝试安装 包，该包是一个加密钱包窃取器 - 使用 关键词进行 GitHub 搜索，验证 RSA-PSS 签名后下载并执行恶意脚本 - 窃取多种敏感信息，包括 HashiCorp Vault 令牌、Vault 服务器、Kubernetes、AWS IAM、Docker 容器、GitHub 令牌、GitHub Actions 密钥、Token 挖掘、npm 注册表账户、Claude Code 配置、特权升级探测、供应链攻击等 修复方案 立即行动： - 卸载 18.95.0 版本 - 检查并移除任何可疑文件或进程 - 更新相关凭证（SSH 密钥、加密钱包种子、API 令牌等） 官方措施： - Nx Console 团队已确认恶意版本并正在处理 - 提供 CVE 链接供进一步参考 POC 代码 ```python cat.py import os import sys import subprocess import requests import json import base64 import hashlib import hmac import time import re import urllib.parse import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response import urllib.robotparser import urllib.request import urllib.error import urllib.parse import urllib.response imp

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Nx Console 供应链攻击分析及恶意载荷披露

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Nx Console 供应链攻击分析及恶意载荷披露

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！