Что за бэкдор в расширении Nx Console для VS Code?

18 мая 2026 года — за день до взлома GitHub — версия 18.95.0 расширения Nx Console (2.2 млн установок, проверенный издатель) была взломана. Вредоносная версия содержала многоступенчатый стилер учётных данных, который собирал GitHub токены, npm токены, AWS ключи, HashiCorp Vault токены, конфиги Claude Code и 1Password хранилища. Сообщество обнаружило атаку за 11 минут, но механизм автообновления VS Code уже распространил её на тысячи машин.

Почему расширения VS Code — критическая угроза безопасности?

Расширения VS Code имеют полный доступ к файловой системе — они могут читать любые файлы, SSH-ключи, облачные учётные данные, токены и переменные окружения. Автообновления устанавливают новый код без ведома пользователя. Процесс проверки в маркетплейсе поверхностный, а скомпрометированные аккаунты проверенных издателей выглядят легитимно. Традиционные EDR не обнаруживают вредоносный JavaScript внутри процесса VS Code.

Как разработчикам защититься от вредоносных расширений VS Code?

Минимизируйте количество установленных расширений. Отключите автообновления расширений. Регулярно аудируйте расширения и удаляйте неиспользуемые. Используйте изолированные среды разработки (GitHub Codespaces, dev контейнеры, отдельные ВМ). Никогда не храните production-учётные данные на рабочей машине. Используйте fine-grained GitHub токены с доступом только на чтение.

Взлом GitHub 2026: TeamPCP через VS Code расширение — руководство по безопасности

Q: Что произошло при взломе GitHub через расширение VS Code?

19 мая 2026 года группа TeamPCP взломала внутреннюю кодовую базу GitHub через отравленное расширение VS Code в официальном маркетплейсе. Сотрудник GitHub установил вредоносное расширение, что дало хакерам доступ к ~3800 внутренним репозиториям. GitHub обнаружил вторжение, изолировал устройство, удалил расширение и начал ротацию учётных данных. Злоумышленники продают украденные данные за $50,000 на форуме Breached.

Q: Кто такая TeamPCP (UNC6780)?

TeamPCP (также известна как UNC6780) — группа киберпреступников, специализирующихся на атаках на цепочку поставок через open-source утилиты безопасности и AI-middleware. Они взломали Trivy от Aqua, KICS от CheckMarx, библиотеку LiteLLM, TanStack, MistralAI и GitHub. Они разработали Mini Shai-Hulud — самореплицирующегося червя, который автоматизирует supply chain атаки, воруя CI/CD учётные данные и распространяясь через npm, PyPI и Packagist.

Q: TeamPCP требовал выкуп у GitHub?

TeamPCP выложил украденные данные на криминальном форуме Breached, предлагая ~3800 внутренних репозиториев GitHub минимум за $50,000. Они позиционируют это как продажу, а не выкуп — утверждают, что хотят одного покупателя. Если покупатель не найдётся, они обещают опубликовать данные бесплатно. GitHub проводит ротацию критических секретов и продолжает расследование.

Что произошло: внутренняя кодовая база GitHub похищена

19 мая 2026 года группа TeamPCP (также известная как UNC6780) заявила о взломе внутренней кодовой базы GitHub. Вектор атаки? Отравленное расширение Visual Studio Code, установленное из официального маркетплейса сотрудником GitHub.

GitHub подтвердил взлом в серии сообщений в X, сообщив, что "обнаружил и локализовал компрометацию устройства сотрудника через отравленное расширение VS Code". Компания удалила вредоносную версию расширения, изолировала устройство и немедленно начала расследование.

По оценке GitHub, злоумышленники похитили примерно 3800 внутренних репозиториев — исходный код платформы GitHub, внутренних инструментов и инфраструктурных компонентов. TeamPCP выложил данные на форуме Breached, запрашивая минимум $50,000 за полный набор данных и угрожая опубликовать их бесплатно, если покупатель не найдётся.

⚠️ Краткая сводка

Дата раскрытия: 19 мая 2026
Вектор атаки: Отравленное расширение VS Code из официального маркетплейса
Похищено: ~3800 внутренних репозиториев GitHub (исходный код)
Цель: Рабочая станция сотрудника GitHub
Злоумышленник: TeamPCP (UNC6780)
Требование: $50,000 за данные на форуме Breached
Данные клиентов: Пока не затронуты (расследование продолжается)
Статус: Атака локализована — расширение удалено, критические секреты ротируются

Как работала атака: вектор VS Code расширения

Цепочка атаки пугающе проста. В отличие от сложных zero-day эксплойтов или продвинутых постоянных угроз, этот взлом начался с того, что делает каждый разработчик ежедневно: установки расширения для улучшения редактора.

Пошаговая цепочка атаки через отравленное расширение

Выбор цели: TeamPCP идентифицировал расширение VS Code, широко используемое в инженерной команде GitHub — либо опубликовал легитимно выглядящее расширение, которое разработчики естественным образом установили бы.
Отравление: Злоумышленники внедрили код для кражи учётных данных. Расширения VS Code имеют полный доступ к файловой системе, поэтому вредоносный код мог читать SSH-ключи, облачные учётные данные, GitHub токены и переменные окружения.
Распространение: Отравленная версия была опубликована в официальном VS Code Marketplace. Расширения со статусом проверенного издателя и тысячами установок не вызывают подозрений.
Установка: Сотрудник GitHub установил вредоносное расширение (или автообновление доставило отравленную версию).
Кража учётных данных: Вредоносный код собрал учётные данные разработчика — включая GitHub токены с доступом к внутренним репозиториям — и отправил их на серверы злоумышленников.
Доступ к репозиториям: С украденными токенами TeamPCP склонировал ~3800 внутренних репозиториев, похитив проприетарный исходный код GitHub.
Вымогательство: Похищенные данные были выставлены на продажу на форуме Breached за $50,000.

🚨 Ключевая мысль: никакого эксплойта не нужно

Эта атака не эксплуатировала уязвимость в VS Code. Она эксплуатировала доверие — доверие разработчика к маркетплейсу расширений, к значку проверенного издателя и к механизму автообновления. Среда выполнения расширений VS Code по необходимости имеет полный доступ к среде разработчика. Этот дизайн теперь стал поверхностью атаки.

TeamPCP: группа, стоящая за атакой

TeamPCP (отслеживается как UNC6780) — это группа киберпреступников, которая в 2026 году проводит непрерывную кампанию атак на цепочку поставок. Они специализируются на supply chain атаках, targeting open-source утилиты безопасности и AI-middleware для максимального каскадного ущерба.

Известные жертвы и цели включают:

Trivy от Aqua Security — скомпрометирован через отравление кэша GitHub Actions
CheckMarx KICS — кража CI/CD учётных данных через отравленные Docker образы
LiteLLM — библиотека AI middleware со встроенным стилером
TanStack — атака на npm пакеты через украденные CI/CD токены
MistralAI — кросс-экосистемное распространение червя (npm → PyPI)
Telnyx SDK — компрометация коммуникационной инфраструктуры
GitHub — текущий взлом, самая дерзкая цель группы

Mini Shai-Hulud: самореплицирующийся червь

Ключевой инструмент TeamPCP — Mini Shai-Hulud, самореплицирующийся червь, впервые задокументированный в 2025 году. Он автоматизирует supply chain атаки, воруя CI/CD учётные данные из скомпрометированных сред и используя их для публикации заражённых версий других пакетов. Червь продемонстрировал кросс-экосистемное распространение, перемещаясь из npm в PyPI и Packagist.

Подробный технический разбор Mini Shai-Hulud и защиты вашего npm пайплайна читайте в моём руководстве: Атака на npm 2026: Mini Shai-Hulud — что нужно знать разработчикам.

Бэкдор Nx Console: превью за день до взлома GitHub

Всего за один день до раскрытия взлома GitHub, 18 мая 2026 года, произошёл отдельный инцидент, который в точности показал, насколько опасны атаки через расширения VS Code.

Расширение Nx Console для VS Code — легитимный инструмент от команды Nrwl с 2.2 миллионами установок и статусом проверенного издателя — было взломано в версии 18.95.0. Вредоносная версия содержала многоступенчатый стилер, предназначенный для:

Сбора GitHub токенов (персональные, OAuth, fine-grained токены)
Извлечения npm токенов для публикации пакетов
Кражи AWS учётных данных из ~/.aws/credentials
Похищения HashiCorp Vault токенов
Чтения конфигов Claude Code с API ключами
Извлечения 1Password хранилищ и сессионных токенов
Сбора SSH приватных ключей

Сообщество и исследователи безопасности (включая Aikido Security Intel) обнаружили вредоносную версию в течение 11 минут после публикации. Расширение было удалено из маркетплейса, но за эти 11 минут механизм автообновления VS Code уже доставил его на тысячи машин.

⏱️ Проблема 11-минутного окна

"За день до раскрытия взлома GitHub было взломано совершенно другое расширение — Nx Console с 2.2 млн установок. Сообщество обнаружило его за 11 минут, что звучит быстро, пока вы не осознаете, сколько машин успело обновиться за это окно." — Чарли Эриксен, исследователь безопасности в Aikido Security.

Почему расширения VS Code — новая поверхность атаки

Взлом GitHub и инцидент с Nx Console — не изолированные случаи. Они представляют фундаментальный сдвиг в том, как злоумышленники атакуют разработчиков.

Полный доступ к машине по дизайну

Расширения VS Code работают в процессе extension host, который имеет полный пользовательский доступ к машине. Расширение может читать любые файлы пользователя, получать доступ к буферу обмена, делать сетевые запросы, запускать дочерние процессы и читать переменные окружения. Это необходимо по дизайну — расширениям нужен такой доступ для предоставления функций IDE.

Автообновление: тихий канал распространения

По умолчанию VS Code автообновляет расширения без уведомления пользователя. Когда публикуется вредоносная версия (даже на короткое время), каждый разработчик с установленным расширением получает обновление молча. 11-минутного окна Nx Console было достаточно для компрометации тысяч машин.

Проблема доверия к маркетплейсу

VS Code Marketplace имеет задокументированную историю вредоносных расширений. Microsoft удалила тысячи вредоносных расширений в 2024-2025 годах. Однако процесс проверки остаётся поверхностным — расширения не проходят ручную проверку безопасности. Значок проверенного издателя и высокое количество установок больше не являются надёжными сигналами безопасности, как показал инцидент с Nx Console.

Как веб-разработчикам защитить себя

Взлом GitHub ясно показывает: каждая рабочая станция разработчика теперь цель.

1. Минимизируйте поверхность расширений

Аудируйте установленные расширения — удалите всё, чем не пользуетесь активно
Проверяйте разрешения расширений — VS Code показывает возможности расширения при установке
Проверяйте происхождение — известен ли издатель? Недавно ли расширение появилось в маркетплейсе?
Используйте стандартный набор — согласуйте одобренный список расширений для команды

2. Отключите автообновление расширений

// settings.json — отключаем автообновление расширений
"extensions.autoUpdate": false,
"extensions.autoCheckUpdates": false

С отключённым автообновлением вы контролируете, когда расширения получают обновления. Проверяйте обновления вручную и просматривайте журналы изменений перед обновлением.

3. Изолируйте среду разработки

GitHub Codespaces — эфемерные среды, которые можно уничтожить после каждой сессии
Dev контейнеры — Docker-среды с контролируемым набором расширений
Выделенная ВМ — отдельная машина или виртуальная машина для разработки
Контейнеризованные сборки — никогда не собирайте production код локально

4. Защитите учётные данные на машине разработки

Никогда не храните production учётные данные — используйте короткоживущие токены, OIDC или менеджеры секретов
Используйте fine-grained GitHub токены — с минимальными разрешениями и доступом только на чтение
Аудируйте .env файлы — знайте, какие учётные данные хранятся на машине
Используйте менеджеры паролей — 1Password, Bitwarden с ограниченным доступом

5. Имейте план реагирования на компрометацию расширения

Отключите машину от сети — остановите утечку данных немедленно
Отзовите все учётные данные — GitHub токены, облачные ключи, SSH ключи
Ротируйте секреты массово — считайте все секреты на скомпрометированной машине украденными
Проверьте логи аудита GitHub — ищите подозрительный доступ к репозиториям
Проверьте установленные расширения — ищите недавно изменённые файлы в каталоге расширений VS Code
Рассмотрите чистую переустановку — переустановите систему с нуля

Связываем точки: эпидемия supply chain атак 2026 года

Взлом GitHub — последняя и самая громкая в разрушительной серии supply chain атак, которые определили 2026 год. Вот как части сходятся:

📅 Хронология supply chain атак (май 2026)

15 мая: Червь Mini Shai-Hulud от TeamPCP распространяется через npm/PyPI/Packagist
16 мая: Взлом Grafana Labs через GitHub токен (атака Pwn Request) — читайте наш разбор
18 мая: Бэкдор в Nx Console VS Code — 2.2 млн установок, 11-минутное окно
19 мая: GitHub подтверждает взлом собственных репозиториев через VS Code расширение
20 мая: GitHub ротирует критические секреты, расследование продолжается

Эта серия инцидентов — не совпадение. Злоумышленники обнаружили, что инструментарий разработчика — npm пакеты, CI/CD пайплайны, расширения VS Code, GitHub Actions — является наиболее эффективной поверхностью атаки.

О том, как взлом Grafana эксплуатировал неправильную конфигурацию CI/CD (вектор Pwn Request) — другой путь атаки с тем же корнем — читайте в моём руководстве: Утечка GitHub Grafana 2026: безопасность токенов для веб-разработчиков.

Что это значит для разработчиков и владельцев бизнеса

Для разработчиков

Ваша рабочая машина — цель. Относитесь к каждому расширению, пакету и инструменту как к потенциальному вектору атаки.
Автообновление — это риск. 11-минутное окно Nx Console заразило бы и вас, если бы автообновление было включено.
Принцип минимальных привилегий — и для рабочей станции. Не храните production учётные данные на машине разработки.
Аудируйте свой инструментарий. Каждый инструмент, которому вы доверяете — потенциальная точка входа.
Используйте изолированные среды. Codespaces, dev контейнеры и ВМ ограничивают радиус поражения.

Для владельцев бизнеса

При найме веб-разработчика или работе с агентством безопасность инструментария должна быть частью обсуждения. Спросите о:

Изоляции среды разработки — используют ли разработчики выделенные машины или контейнеры?
Управлении учётными данными — хранятся ли production секреты вне машин разработчиков?
Безопасности инструментария — есть ли политика проверки расширений VS Code и npm пакетов?
Безопасности CI/CD — защищены ли пайплайны от supply chain атак?

Когда я разрабатываю веб-приложения для клиентов, безопасность встроена в каждый слой процесса — от изолированных сред разработки и аудированного инструментария до защищённых CI/CD пайплайнов. Если вы ищете разработчика, который серьёзно относится к supply chain безопасности, давайте обсудим ваш проект.

FAQ

Что произошло при взломе GitHub через расширение VS Code?

19 мая 2026 года TeamPCP взломала внутреннюю кодовую базу GitHub через отравленное расширение VS Code. Сотрудник установил вредоносное расширение, дав хакерам доступ к ~3800 внутренним репозиториям. GitHub обнаружил вторжение, изолировал устройство и начал ротацию секретов. Данные продаются за $50,000 на форуме Breached.

Кто такая TeamPCP (UNC6780)?

TeamPCP (UNC6780) — группа киберпреступников, специализирующихся на supply chain атаках через open-source утилиты и AI-middleware. Они взломали Trivy, CheckMarx KICS, LiteLLM, TanStack, MistralAI и GitHub. Разработали Mini Shai-Hulud — самореплицирующегося червя, ворующего CI/CD учётные данные и распространяющегося через npm, PyPI и Packagist.

Что за бэкдор в расширении Nx Console?

18 мая 2026 года версия 18.95.0 Nx Console (2.2 млн установок, проверенный издатель) была взломана. Вредоносная версия содержала стилер, собирающий GitHub токены, npm токены, AWS ключи, Vault токены, конфиги Claude Code и 1Password хранилища. Обнаружено за 11 минут, но автообновление VS Code уже доставило его на тысячи машин.

Почему расширения VS Code — критическая угроза?

Расширения VS Code имеют полный доступ к файловой системе. Автообновления устанавливают код без ведома пользователя. Маркетплейс не проводит глубокую проверку безопасности. Аккаунты проверенных издателей могут быть взломаны. Традиционные EDR не видят вредоносный JavaScript внутри процесса VS Code.

Может ли взлом GitHub затронуть клиентов?

По текущей оценке GitHub, похищены только внутренние репозитории. Доказательств воздействия на данные клиентов пока нет. Расследование продолжается.

Как защититься от вредоносных расширений VS Code?

Минимизируйте расширения, отключите автообновления, регулярно аудируйте установки, используйте изолированные среды (Codespaces, dev контейнеры), не храните production секреты на машине разработки, используйте fine-grained GitHub токены.

TeamPCP требовал выкуп у GitHub?

TeamPCP выложил данные на форуме Breached, предлагая ~3800 репозиториев GitHub за минимум $50,000. Они позиционируют это как продажу, а не выкуп. Если покупатель не найдётся, грозятся опубликовать данные бесплатно. GitHub ротирует секреты и продолжает расследование.

Оставайтесь в безопасности — стройте с уверенностью

Взлом GitHub через расширение VS Code — это не уязвимость. Это напоминание о том, что в инструментарии разработчика доверие — это поверхность атаки. Те же расширения, пакеты и инструменты, которые делают разработчиков продуктивными, теперь являются основным вектором supply chain атак.

Если вы создаёте веб-приложение и ищете разработчика, который относится к supply chain безопасности как к приоритету первого класса — с изолированными средами, аудированным инструментарием и защищёнными CI/CD пайплайнами — свяжитесь со мной. Я full-stack разработчик с 20+ годами опыта, и каждый мой проект строится с безопасностью, встроенной в процесс с первого дня.

Взлом GitHub через
отравленное расширение VS Code

Что произошло: внутренняя кодовая база GitHub похищена

⚠️ Краткая сводка

Как работала атака: вектор VS Code расширения

Пошаговая цепочка атаки через отравленное расширение

🚨 Ключевая мысль: никакого эксплойта не нужно

TeamPCP: группа, стоящая за атакой

Mini Shai-Hulud: самореплицирующийся червь

Бэкдор Nx Console: превью за день до взлома GitHub

⏱️ Проблема 11-минутного окна

Почему расширения VS Code — новая поверхность атаки

Полный доступ к машине по дизайну

Автообновление: тихий канал распространения

Проблема доверия к маркетплейсу

Как веб-разработчикам защитить себя

1. Минимизируйте поверхность расширений

2. Отключите автообновление расширений

3. Изолируйте среду разработки

4. Защитите учётные данные на машине разработки

5. Имейте план реагирования на компрометацию расширения

Связываем точки: эпидемия supply chain атак 2026 года

📅 Хронология supply chain атак (май 2026)

Что это значит для разработчиков и владельцев бизнеса

Для разработчиков

Для владельцев бизнеса

FAQ

Оставайтесь в безопасности — стройте с уверенностью

Давайте построим что-то безопасное

Взлом GitHub черезотравленное расширение VS Code

Что произошло: внутренняя кодовая база GitHub похищена

⚠️ Краткая сводка

Как работала атака: вектор VS Code расширения

Пошаговая цепочка атаки через отравленное расширение

🚨 Ключевая мысль: никакого эксплойта не нужно

TeamPCP: группа, стоящая за атакой

Mini Shai-Hulud: самореплицирующийся червь

Бэкдор Nx Console: превью за день до взлома GitHub

⏱️ Проблема 11-минутного окна

Почему расширения VS Code — новая поверхность атаки

Полный доступ к машине по дизайну

Автообновление: тихий канал распространения

Проблема доверия к маркетплейсу

Как веб-разработчикам защитить себя

1. Минимизируйте поверхность расширений

2. Отключите автообновление расширений

3. Изолируйте среду разработки

4. Защитите учётные данные на машине разработки

5. Имейте план реагирования на компрометацию расширения

Связываем точки: эпидемия supply chain атак 2026 года

📅 Хронология supply chain атак (май 2026)

Что это значит для разработчиков и владельцев бизнеса

Для разработчиков

Для владельцев бизнеса

FAQ

Оставайтесь в безопасности — стройте с уверенностью

Давайте построим что-то безопасное

Взлом GitHub через
отравленное расширение VS Code