Am 19. Mai gab GitHub bekannt, dass es unautorisierten Zugriff auf interne Repositories untersuchte. TeamPCP behauptet, Daten aus etwa 4.000 privaten Repositories extrahiert zu haben. Der gemeldete Vektor: eine bösartige VS Code-Erweiterung, die auf der Workstation eines Entwickelnden installiert war.
Derzeit wissen wir nicht, welche Erweiterung oder welches Gerät betroffen war. Was wir jedoch wissen, ist, dass dies ein weiterer Fall ist, in dem Entwickelnden-Geräte durch Tools kompromittiert wurden, denen Entwickelnde implizit vertrauen. Und wir haben ein klares, aktuelles Beispiel dafür, wie genau das funktioniert.
Nur einen Tag zuvor wurde die Nx Console VS Code Extension, die 2,2 Millionen Installationen und einen verifizierten Publisher-Status aufweist, kurzzeitig mit einer Backdoor versehen. Die bösartige Version sammelte stillschweigend Anmeldeinformationen, sobald ein Entwickelnde einen beliebigen Workspace öffnete. Die Community, einschließlich Aikido Intel, entdeckte dies schnell, und die Version wurde innerhalb von 18 Minuten auf dem VS Code Marketplace und innerhalb von 36 Minuten auf Open VSX entfernt.
UPDATE: GitHub hat bestätigt, dass die Sicherheitslücke durch eine Schwachstelle in der Nx Console VS Code Extension verursacht wurde.
Offiziell bedeutet nicht länger, sofort sicher zu installieren
Vertrauen, nicht Komplexität, ist der Grund, warum Angriffe wie Nx Console, Durable Task Python SDK und die Mini Shai-Hulud-Kampagne im gesamten AntV-Ökosystem funktionieren. Dies sind keine fragwürdigen Pakete und Erweiterungen von unbekannten Herausgebern. Es sind Tools, die Entwickelnde bedenkenlos nutzen, eben weil sie die Installationszahlen, das Abzeichen für verifizierte Herausgeber und die Legitimität des Marktplatzes aufweisen, die Sicherheit signalisieren.
Dieses Signal ist jetzt das Ziel. Hohe Installationszahlen bedeuten eine hochwertige Kompromittierung. Ein verifizierter Herausgeber bedeutet, dass Entwickelnde nicht zögern. Ein offizieller Marktplatz bedeutet, dass niemand daran denkt, dies zu überprüfen.
Die Community wird besser darin, diese Angriffe zu erkennen, doch das Angriffsmodell berücksichtigt dies. Es braucht nur Minuten, nicht Tage.
Wie Aikido dieses Problem löst
Anfang dieses Frühlings haben wir Device Protection veröffentlicht, einen On-Device-Agenten, der zum Schutz vor Bedrohungen durch Pakete, Erweiterungen und KI-Tools wie MCP-Server entwickelt wurde. Er kombiniert 2 entscheidende Funktionen, die Angriffe wie Nx Console stoppen.
Echtzeit-Malware-Blockierung: Device Protection überprüft jede Paket- und Erweiterungsinstallation, einschließlich Updates, anhand des Live-Malware-Feeds von Aikido. Wird eine Erweiterung als Malware eingestuft, wird die Installation ohne Ausnahmen blockiert.
Blockierung nach Mindestalter: Device Protection umfasst ein konfigurierbares Mindestalter für kürzlich veröffentlichte Pakete und Erweiterungen. Standardmäßig wird jedes Paket oder jede Erweiterung, die innerhalb der letzten 48 Stunden veröffentlicht wurde, blockiert, bevor sie auf einem Gerät installiert werden kann. Wichtig ist, dass das Mindestalter für neue Updates gilt, nicht nur für Neuinstallationen. Admins können das Zeitfenster basierend auf ihrer spezifischen Risikotoleranz für jedes Ökosystem verlängern oder verkürzen. Wichtig ist, dass Aikido Device Protection automatisch auf die zuletzt veröffentlichte sichere Version zurückgreift, sodass Ihr Team geschützt und nicht blockiert wird.
Die bösartige Version der Nx Console war 18 Minuten lang aktiv. Die Durable Task SDK -Pakete wurden innerhalb weniger Stunden nach Veröffentlichung entdeckt. Beide Fälle liegen weit innerhalb der 48-Stunden-Sperrfrist. Gemäß dieser Richtlinie hätte keines eine Entwickelnde-Maschine erreicht, was einen Schutz über die sofortige Malware-Erkennung hinaus bietet, indem das Angriffsfenster selbst blockiert wird.
Aikido Device Protection verlagert die Durchsetzung auf das Gerät, nicht an den Netzwerkrand. Eine Entwickelnde mit Heimverbindung, Hotel-WLAN oder persönlichem Hotspot befindet sich vollständig außerhalb der Unternehmensnetzwerkkontrollen. Der Agent von Aikido setzt die Richtlinie direkt auf der Workstation durch, wo immer sie sich befindet.
EDR sieht diese Oberfläche nicht
Der Nx Console Payload bestand aus 2.777 Byte JavaScript, das in eine minifizierte Datei injiziert wurde. Das Durable Task SDK war ein 28 KB Python-Skript. Keines davon sieht für einen Binärscanner wie Malware aus, da keines eine Binärdatei ist. Der Nx Console Payload las .env-Dateien. Das tun Entwickelnde dutzende Male am Tag. EDR hat keine passende Signatur.
Traditionelles EDR überwacht kompilierte ausführbare Dateien auf bekannte Signaturen. VS Code-Erweiterungen, npm-Pakete und PyPI-Distributionen sind reine Textdateien, interpretierte Artefakte auf einer völlig anderen Ebene. Aikido überwacht diese Ebene: npm, PyPI, VS Code Marketplace, JetBrains, Cursor, Windsurf. Es deckt diese Oberfläche speziell ab, weil EDR dies nicht tut. Die beiden Tools sind nicht redundant. Sie überwachen unterschiedliche Dinge.
Die Fähigkeit der Community, bösartige Pakete zu erkennen und zu entfernen, ist real. Für Erweiterungen mit Millionen von Installationen ist sie jedoch unzureichend. Innerhalb von 18 Minuten entdeckt und eine Exposition verhindert sind nicht dasselbe. Mindestalter für Pakete und Erweiterungen sind heute der beste Weg, Ihre Geräte vor ähnlichen Angriffen zu schützen.
Mehr über Device Protection erfahren Sie auf der Aikido Website oder testen Sie es mit einem kostenlosen Testkonto.
