Security

Skadliga Next.js-repon stjäl data via VS Code Tasks

3 min läsning

Sammanfattning

Microsoft varnar för en kampanj där skadliga Next.js-repon, ofta maskerade som jobbrelaterade kodtester, utnyttjar VS Code Tasks och trojaniserade filer för att automatiskt köra attackerarkontrollerad kod när projekt öppnas eller startas. Det är allvarligt eftersom utvecklares miljöer ofta innehåller källkod, API-nycklar och andra hemligheter som kan stjälas genom exekvering i minnet och stegvis kommandokontroll.

Behöver du hjälp med Security?Prata med en expert

Introduktion: varför detta spelar roll

Utvecklares arbetsstationer och byggmiljöer är högvärdiga mål eftersom de ofta innehåller källkod, signeringsmaterial och hemligheter (API-tokens, molnuppgifter) i miljövariabler. Microsoft Defender Experts rapporterar om en kampanj som planterar skadliga Next.js-repon—ofta paketerade som jobbrelevanta “take-home”-uppgifter—utformade för att smälta in i normala utvecklarflöden och pålitligt trigga kodexekvering.

Nytt / viktigaste fynden

Microsoft observerade flera relaterade repon med delade namngivningskonventioner och återanvänd loader-logik. Även om den initiala luringen varierar är slutläget konsekvent: hämtning vid körning och exekvering i minnet av attacker-kontrollerad JavaScript, följt av stegvis C2.

1) VS Code workspace-exekvering när en mapp öppnas

Vissa repon inkluderar .vscode/tasks.json konfigurerad med runOn: "folderOpen". Om en utvecklare öppnar projektet (och litar på det) körs en uppgift automatiskt och startar ett Node-skript som hämtar en JavaScript-loader (observerad i steg på Vercel) och exekverar den.

2) Exekvering vid byggtid när appen körs

Andra varianter triggas när en utvecklare startar projektet (till exempel npm run dev). Dessa repon bäddar in skadlig logik i till synes normala tillgångar (t.ex. en trojaniserad jquery.min.js). Tillgången avkodar en base64-URL, hämtar loadern (återigen, ofta från Vercel) och exekverar den i minnet.

3) Exekvering vid backend-uppstart med env-exfiltration + dynamisk RCE

En tredje väg aktiveras under serverinitialisering/modulimport. Repon kan innehålla ett .env-värde som AUTH_API=<base64>. Vid uppstart avkodar backend-koden endpointen, postar process.env till angriparen och exekverar sedan returnerad JavaScript med dynamisk kompilering (t.ex. new Function("require", response.data)(require)). Detta kan läcka känslig konfiguration och möjliggör operatörsstyrd leverans av efterföljande payloads.

Steg 1-registrering → stegvis command-and-control

Över alla vägar konvergerar exekveringen mot ett initialt “registrar”-steg som profilerar värden och pollar en registreringsendpoint, och tar emot ett instanceId för att korrelera efterföljande aktivitet. Telemetri noterade även beständiga callbacks till angriparstyrd infrastruktur (inklusive HTTP-trafik på port 300) efter den initiala iscensättningen.

Påverkan för IT-administratörer och säkerhetsteam

  • Högre risk på utvecklarendpoints: Att öppna ett repo kan räcka för att exekvera kod om workspace tasks är betrodda.
  • Exponering av autentiseringsuppgifter: Backend-uppstartsvägen kan exfiltrera miljövariabler (molnnycklar, databasuppgifter, CI-tokens).
  • Svårare att upptäcka: Exekvering i minnet och stegvisa loaders kan minska uppenbara artefakter på disk.

Åtgärder / nästa steg

  • Vägledning för utvecklare: Behandla take-home-uppgifter och okända repon som opålitliga; undvik att klicka “Trust” i VS Code innan granskning.
  • Repo-granskning: Flagga/granska .vscode/tasks.json (särskilt runOn: "folderOpen"), oväntade Node-skript under .vscode/, och minifierade bibliotek som inte matchar kända bra hashar.
  • Secret-hygien: Minska beroendet av långlivade hemligheter i .env; använd managed identities/kortlivade tokens där det är möjligt och rotera eventuella exponerade autentiseringsuppgifter.
  • Detektion och kontroller: Övervaka Node.js-processer för ovanliga utgående anslutningar (t.ex. utvecklarverktyg som anropar staging-domäner följt av okänd C2), och överväg egress-begränsningar från utvecklarenheter och build agents.
  • Hunting: Sök i kodhosting och interna speglar efter namngivnings-“familjer” och mönster av strukturell återanvändning som Microsoft beskriver (nästan identiska repon, liknande loaders, upprepade staging-endpoints).

Behöver du hjälp med Security?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av Microsoft Defender Experts and Microsoft Defender Security Research Team
Microsoft DefenderNext.jssupply chain securityVisual Studio CodeNode.js

Relaterade inlägg

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.