Die kompromittierte Nx-Console-Erweiterung war nur 18 Minuten online, doch ein automatisches VS-Code-Update auf einem GitHub-Rechner reichte, um Token, SSH-Schlüssel und KI-Tooling-Zugänge abzugreifen.
Die Kampagne begann früher: TeamPCP hatte bereits TanStack-Pakete vergiftet und später schädliche durabletask-Versionen auf PyPI veröffentlicht, ein wurmartiger Weg durch vertrauenswürdige Entwicklerwerkzeuge.
Für KI-Firmen ist der Schaden größer als normaler Quellcodeverlust, weil Trainingsskripte, Evaluationswerkzeuge und Agent-Zugänge offenlegen können, wie Modelle gebaut, getestet und geschützt werden.
Quellen: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop