зараз по світу ходить вірус, що передається через близький контакт з npm пакетами. тому лікарі рекомендують зробити щеплення він випадкових залежностей і подбати про імунітет завчасно. Якщо говорити серйозно, то на днях github підтвердив, що зловмисники отримали доступ до кілька тисяч внутрішніх репо github. Причиною цьому стало VSCode розширення nrwl/nx-console на робочій машині одного зі співробітників. Саме по собі розширення не було створено в зловмисних цілях, як інколи буває і, на мій погляд, виглядає норм. Але, на жаль, автори nx-console самі по собі стали жертвами нещодавної атаки на tanstack і зловмисники змогли опублікувати від їхнього імені шкідливу версію розширення. А далі VSCode автоматично стягнув і запустив оновлену версію розширення, що й стало причиною витоку даних.Після атаки зʼявилося issue в проєкті VSCode з проханням додати налаштування, щоб оновлення до розширення прилітало з затримкою в кілька днів. Поки офіційного рішення від команди VSCode немає, то я собі для профілактики виключив оновлення розширень в налаштуваннях:{ "extensions.autoUpdate": false} Навіть не знаю чому не зробив це раніше, але краще пізно ніж ніколи. І за нагоди зробіть це і ви, якщо користуєтесь VSCode