Хакеры утащили 3800 приватных репозиториев GitHub через популярный VS Code-плагин Nx Console. 😱 Вредоносная версия провисела в маркетплейсе всего 11–18 минут — но этого хватило, чтобы стащить креды и секреты у тысяч разработчиков. Под раздачу попали и OpenAI, и Grafana. Группа TeamPCP провела классическую supply chain атаку: взломали одного разработчика плагина, добавили вредоносный payload — дальше всё само. Урок: даже плагин с 2.2 млн установок может стать троянским конём. 🐴

[#cybersecurity](/tag/cybersecurity) [#github](/tag/github) [#devtools](/tag/devtools)