Krytyczna luka w Nx Console – złośliwy kod w wersji 18.95.0
Wersja 18.95.0 Nx Console zawierała złośliwy kod. Zaktualizuj do 18.100.0, aby zabezpieczyć środowisko przed atakiem.
- CVSS
- 9.3 CRITICAL
- EPSS
- 76.52%
- Aktywnie wykorzystywana
- tak
- Produkt
- Nx Console
Co wiadomo
W maju 2026 roku wykryto złośliwą wersję Nx Console 18.95.0, dostępną przez około 18 minut w Visual Studio Marketplace oraz około 36 minut w OpenVSX. Luka umożliwia wykonanie złośliwego kodu, a wersja 18.100.0 jest wolna od zagrożenia.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.3) może prowadzić do wykonania złośliwego kodu w środowisku użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa systemów deweloperskich i infrastruktury IT. Operatorzy powinni traktować incydent priorytetowo, aby zapobiec potencjalnym naruszeniom danych i utracie kontroli nad środowiskiem.
Rekomendowane działania administratora
Zaleca się natychmiastową aktualizację Nx Console do wersji 18.100.0, która nie jest podatna na tę lukę. W przypadku niemożności szybkiej aktualizacji, należy ograniczyć dostęp do zainfekowanej wersji, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd środowiska pod kątem potencjalnych incydentów. Regularne przeglądanie i stosowanie aktualizacji od dostawcy jest kluczowe.