El 18 de maig de 2026, entre les 12:30 i les 12:48 UTC — 18 minuts exactes —, una versió enverinada de l'extensió Nx Console per a Visual Studio Code va estar disponible al VS Code Marketplace. Durant aquest interval, qualsevol desenvolupador que obrira un workspace amb l'extensió instal·lada va executar silenciosament una ordre que va robar les seves credencials d'1Password, Anthropic Claude Code, npm, GitHub i AWS. Un d'aquells desenvolupadors treballava a GitHub. El 19 de maig, GitHub va detectar accés no autoritzat als seus sistemes interns. El 20-21 de maig, va confirmar l'exfiltració d'aproximadament 3.800 repositoris interns. L'actor: TeamPCP, també rastrejat pel Google Threat Intelligence Group com a UNC6780. És la culminació d'una campanya d'atacs a la cadena de subministrament de programari que Apolo Cybersecurity porta documentant des del 5 de maig.

Què se sap del comproms de GitHub?

  • Data i finestra d'exposició: Nx Console v18.95.0 va estar disponible al VS Code Marketplace el 18 de maig de 2026 entre les 12:30 i les 12:48 UTC — 18 minuts. A Open VSX, la finestra va ser de 36 minuts.
  • Nx Console: una de les extensions de VS Code més populars de l'ecosistema Angular i monorepos, amb més de 2,2 milions d'instal·lacions i estatus de publisher verificat. No era una extensió obscura: era una eina de referència amb totes les senyals visuals que els desenvolupadors utilitzen per validar la confiança.
  • El payload: la versió enverinada executava en iniciar qualsevol workspace una única ordre de shell que descarregava i executava un paquet ocult des d'un commit plantat al repositori oficial nrwl/nx de GitHub. El malware robava silenciosament credencials d'1Password, configuracions d'Anthropic Claude Code, tokens npm, tokens GitHub i credencials d'AWS.
  • El dispositiu comprometès: un desenvolupador de GitHub tenia Nx Console instal·lada. En obrir un workspace el 18 de maig, les seves credencials van ser exfiltrades. GitHub va detectar l'incident l'endemà.
  • Impacte confirmat per GitHub: exfiltració d'aproximadament 3.800 repositoris interns. Els repositoris de clients, comptes enterprise i dades d'usuaris no estan afectats segons el comunicat oficial.
  • CVE assignat: CVE-2026-48027.
  • El preu de les dades: TeamPCP va oferir inicialment els repositoris robats per almenys 50.000 dòlars. Posteriorment va aparendre un anunci en què TeamPCP s'associa amb el grup Lapsus$ per vendre les dades per 95.000 dòlars.

Per què les extensions de VS Code són el vector de cadena de subministrament més perillsós el 2026

  1. El trust signal és el propi vector. Una extensió amb 2,2 milions d'instal·lacions, publisher verificat i milers d'estrelles a GitHub és exactament el tipus d'eina que qualsevol desenvolupador instal·la sense auditar.
  2. El dispositiu del desenvolupador és la frontera més feble de l'ecosistema corporatiu. Té accés a tokens de producció, claus d'AWS, secrets de CI/CD i credencials de gestors de contrasenyes. És el punt d'accés amb major multiplicador d'impacte de tota l'organització — i el menys vigilat pels equips SOC.
  3. La finestra d'exposició no necessita ser llarga. 18 minuts van ser suficients per comprometre dispositius de desenvolupadors que van donar accés a 3.800 repositoris de GitHub.
  4. Les polítiques d'aprovació als editors de codi són pràcticament inexistents. Nx va admetre públicament que la versió maliciosa va ser publicada “sense aprovació manual” d'altres administradors.

Com va funcionar l'atac: d'un token robat a npm a 3.800 repositoris de GitHub

  1. Accés inicial mitjançant la campanya Mini Shai-Hulud: TeamPCP va comprometre paquets npm de l'ecosistema TanStack. Un dels tokens de GitHub robats en aquell atac pertanyia a un contribuïent legítim del projecte Nx. Amb aquest token, l'atacant va obtenir accés d'escriptura al repositori oficial nrwl/nx.
  2. Plantació del payload al repositori oficial: TeamPCP va plantar un commit amb un paquet maliciós ocult al repositori oficial nrwl/nx. El commit semblava legítim.
  3. Modificació de l'extensió i publicació al Marketplace: la versió maliciosa de Nx Console v18.95.0 va ser publicada al VS Code Marketplace a les 12:30 UTC del 18 de maig, sense aprovació manual d'altres administradors de Nx.
  4. Execució en el dispositiu d'un empleat de GitHub: el payload va exfiltrar credencials d'1Password, configuracions d'Anthropic Claude Code, tokens npm, tokens GitHub i credencials d'AWS.
  5. Exfiltració de repositoris interns: amb els tokens de GitHub de l'empleat, TeamPCP va clonar aproximadament 3.800 repositoris interns.
  6. Detecció i resposta: Aikido Security i la comunitat van detectar l'extensió maliciosa. El Marketplace la va retirar als 18 minuts. GitHub va detectar l'accés no autoritzat el 19 de maig.

Lliçons clau per a equips DevOps, DevSecOps i CISOs

  • Auditar les extensions de VS Code instal·lades als endpoints corporatius. Un inventari d'extensions actives als endpoints corporatius, revisat periòdicament, és la primera mesura preventiva.
  • Implementar polítiques d'extensions permeses (allowlist) a VS Code. Microsoft ofereix mecanismes via Group Policy per restringir les extensions que es poden instal·lar en dispositius gestionats.
  • Tractar els tokens de desenvolupament com a credencials de producció. Els tokens npm, GitHub i AWS han de seguir els mateixos estàndards de gestió que les credencials de producció: rotació periòdica i revocació immediata davant indicis de comproms.
  • Monitoritzar el comportament de les extensions als endpoints. Un EDR configurat per alertar sobre extensions de VS Code que executen ordres de shell en iniciar un workspace pot detectar aquest tipus d'atac en temps real.
  • Revisar els permisos d'escriptura als repositoris d'eines de desenvolupament crítiques. Una auditoria de qui té permisos de publicació a les extensions, paquets npm i plugins de CI de l'organització és part de la gestió del risc de cadena de subministrament.

La ciberseguretat com a prioritat estratègica

El comproms de GitHub per TeamPCP no és el final d'aquesta campanya — és el seu punt més visible fins ara. La cadena de subministrament d'eines que els desenvolupadors fan servir diàriament és una superfície d'atac de primer ordre, i els controls de seguretat que les organitzacions apliquen als seus sistemes de producció rarament s'estenen als workstations dels seus equips tècnics.

Apolo Cybersecurity: protecció de la cadena de subministrament de programari i endpoints de desenvolupament

A Apolo Cybersecurity ajudem organitzacions amb equips de desenvolupament a avaluar i protegir la seva exposició davant atacs de cadena de subministrament com els de TeamPCP: auditoria d'extensions de VS Code, implementació de polítiques d'allowlist, gestió i rotació de tokens als workstations de desenvolupament, monitoratge de comportament d'extensions en EDR, revisió de permisos en repositoris i pipelines, i avaluació de la postura de seguretat davant la cadena Mini Shai-Hulud/TeamPCP.

Si la teva organització té equips de desenvolupament que fan servir VS Code i no has revisat quines extensions tenen instal·lades ni com es gestionen els tokens i credencials als seus dispositius, l'incident de GitHub és el senyal per actuar.

__wf_reserved_inherit
Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Respondre al teu missatge i emmagatzemar-lo en una base de dades per gestionar la teva sol·licitud.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa al nostre Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer 27 del BZ, 10–16, Sector BZ Zona Franca, 08040 Barcelona
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookiespolítica de seguretat de la informació
Privacy Settings
Copyright © 2025 Apollo Cybersecurity