عاجل: مجموعة إنشاء nx الخبيثة تسرق مفاتيح GitHub
2025-08-27
تم اكتشاف أمر خبيث بعد التثبيت في مجموعة إنشاء nx الشهيرة، والذي يقوم بإنشاء مستودع مع بادئة 's1ngularity-repository' على حسابات GitHub للمستخدمين المتأثرين. تقوم هذه البرمجيات الخبيثة بسرقة محافظ العملات الرقمية، ومفاتيح API، ومتغيرات البيئة، وتخزينها في ملف مشفر بـ base64. وبذكاء، تستخدم نماذج اللغات الكبيرة مثل Claude Code CLI أو Gemini CLI لنقل جزء كبير من شفرتها القابلة للتحديد إلى موجه، مما يجعل الكشف عنها أكثر صعوبة. تم إزالة الإصدارات المتأثرة من nx من npm. يجب على المستخدمين التحقق من حسابات GitHub الخاصة بهم على الفور، وتحديث nx إلى أحدث إصدار آمن، وتدوير أي أسرار تم اختراقها.
اقرأ المزيد
التطوير
مجموعة إنشاء nx