CVE-2026-48027
Compromised Nx Console version 18.95.0
En resumen
Una versión maliciosa de Nx Console (18.95.0) fue publicada brevemente en tiendas de extensiones durante aproximadamente 18–36 minutos antes de su eliminación. Si fue instalada en ese período, podría comprometer tu entorno de desarrollo y la seguridad del sistema.
Detalle técnico
CWE-506 (Código Malicioso Incorporado): Se distribuyó una versión trojanzada de Nx Console 18.95.0 a través de Visual Studio Marketplace (18 min de exposición) y OpenVSX (36 min). La extensión comprometida podría ejecutar código arbitrario dentro del IDE y los flujos de trabajo de desarrollo del usuario. La remediación requiere actualizar a la versión 18.100.0 o posterior.
Resumen generado y traducido por IA a partir de la descripción oficial.
Nx Console is the user interface for Nx & Lerna. On 19 May 2026, a malicious version of Nx Console, 18.95.0, was published at 12:30 PM UTC and removed soon after at 12:48 PM UTC, leaving it available for ~18 minutes in Visual Studio Marketplace. For OpenVSX, the problem was detected later, and the compromised version was available from 12:33 UTC to 13:09 UTC (~36 minutes). Version 18.100.0 of Nx Console is not compromised and users may remediate by upgrading to that version.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
nrwl · nx-console¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/nrwl/nx-console/issues/3139https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847whttps://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromisehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48027https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised