知名扩展程序Nx Console遭到供应链攻击，黑客利用窃取的凭证发布恶意版本，导致约3,800个私有源代码仓库泄露。在36分钟内，该扩展被安装超过6,000次。开发者需立即检查并轮换凭证，Nx Console团队已发布清除恶意代码的指南，并将改进发布流程以增强安全性。