GitHub confirmou que uma versão adulterada da extensão Nx Console para VS Code comprometeu o dispositivo de um funcionário e possibilitou acesso a repositórios internos; o grupo TeamPCP teria exfiltrado cerca de 3.800 repositórios. A extensão trojanizada ficou na Visual Studio Marketplace por apenas 18 minutos e distribuiu um rouba-credenciais que podia coletar dados de cofres 1Password, configurações do Anthropic Claude Code e credenciais de npm, GitHub e AWS. GitHub afirma não ter evidências de impacto a dados de clientes fora dos repositórios internos, rotacionou segredos críticos e segue monitorando possíveis atividades subsequentes. As falhas relacionadas foram registradas como CVE-2026-45321 e CVE-2026-48027 e foram adicionadas ao catálogo Known Exploited Vulnerabilities (KEV) da CISA, com prazo de correção para agências federais.
GitHub confirmou que a invasão de alguns repositórios internos teve origem na compromissão de um dispositivo de um funcionário por uma versão adulterada da extensão Nx Console para Visual Studio Code.
O time do Nx revelou que a extensão nrwl.angular-console foi comprometida depois que o sistema de um de seus desenvolvedores foi invadido, num episódio ligado à recente cadeia de ataque contra o ecossistema TanStack.
Além do Nx, a investigação apontou impacto em projetos e empresas que também foram afetados pelo ataque à cadeia de suprimentos, entre eles OpenAI, Mistral AI e Grafana Labs.
Alexis Wales, diretora de segurança do GitHub, afirmou que não há evidências de que informações de clientes armazenadas fora dos repositórios internos tenham sido afetadas e que, caso haja impacto, os clientes serão notificados pelos canais habituais.
Segundo a apuração, o grupo criminoso conhecido como TeamPCP conseguiu exfiltrar cerca de 3.800 repositórios.
A versão trojanizada da extensão ficou disponível na Visual Studio Marketplace por apenas 18 minutos, mas esse intervalo foi suficiente para distribuir um rouba-credenciais capaz de capturar dados sensíveis de cofres 1Password, configurações do Anthropic Claude Code, além de credenciais de npm, GitHub e AWS.
Na inicialização, a extensão aparentava funcionar normalmente, mas executava silenciosamente um comando de shell que baixava e rodava um pacote oculto a partir de um commit plantado no repositório oficial nrwl/nx.
O caso ilustra como a interconexão entre ferramentas modernas permite um ciclo autoalimentado de ataques: invadir uma ferramenta confiável, roubar credenciais de desenvolvedores e usar essas credenciais para comprometer a próxima ferramenta.
Jeff Cross, cofundador da Narwhal Technologies, comentou que o incidente evidencia a necessidade de mudanças mais profundas sobre como mantenedores e a comunidade protegem ferramentas de desenvolvimento e a distribuição de código aberto.
O GitHub disse ter tomado medidas para conter o incidente, incluindo a rotação de segredos críticos, e continua monitorando possíveis atividades subsequentes.
As falhas relacionadas já estão sendo rastreadas como CVE-2026-45321 e CVE-2026-48027; em 27 de maio de 2026 a CISA incluiu as duas vulnerabilidades no catálogo de Known Exploited Vulnerabilities, exigindo que agências federais apliquem correções até 10 de junho de 2026.
