حزم nx الخبيثة على npm: سرقة بيانات الاعتماد وإيقاف تشغيل النظام
تم اختراق العديد من إصدارات حزمة npm 'nx' (بما في ذلك 21.5.0 و 20.9.0 وما إلى ذلك) بشكل خبيث. استخدم مهاجم رمزًا مميزًا مسروقًا من npm لنشر حزم تحتوي على رمز يمسح نظام الملفات الخاص بالمستخدم، ويجمع بيانات الاعتماد (GitHub وكلمات مرور النظام وما إلى ذلك)، ويقوم بتحميل هذه المعلومات إلى مستودع GitHub على حساب المستخدم. كما يغيّر الرمز الخبيث ملفات `.zshrc` و`.bashrc` الخاصة بالمستخدم لتنفيذ الأمر `sudo shutdown -h 0` عند بدء تشغيل المحطة الطرفية، مما قد يؤدي إلى إيقاف تشغيل النظام. يجب على المستخدمين المتأثرين تحديث حزمة 'nx' الخاصة بهم على الفور إلى أحدث إصدار والتحقق من GitHub الخاص بهم بحثًا عن مستودعات تم اختراقها. قامت Nx بإزالة الحزم الخبيثة وطبقت تدابير أمان محسّنة، بما في ذلك ميزة 2FA الإلزامية وآلية Trusted Publisher الجديدة لجميع حزم npm.