Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Dringend: Bösartiges nx Build Kit stiehlt GitHub-Schlüssel

2025-08-27
Dringend: Bösartiges nx Build Kit stiehlt GitHub-Schlüssel

Ein bösartiger Post-Installationsbefehl im beliebten nx Build Kit wurde entdeckt, der ein Repository mit dem Präfix 's1ngularity-repository' auf den GitHub-Konten betroffener Benutzer erstellt. Diese Malware stiehlt Wallets, API-Schlüssel und Umgebungsvariablen und speichert sie in einer base64-codierten Datei. Clevererweise nutzt sie LLMs wie Claude Code CLI oder Gemini CLI, um einen Großteil ihres identifizierbaren Codes in eine Eingabeaufforderung auszulagern, was die Erkennung erschwert. Die betroffenen Versionen von nx wurden von npm entfernt. Benutzer sollten sofort ihre GitHub-Konten überprüfen, nx auf die neueste sichere Version aktualisieren und alle kompromittierten Geheimnisse rotieren.

(semgrep.dev)
Entwicklung nx Build Kit
TensorFlow Lite Bildklassifikator in Delphi
Elon Musk erhält keinen Einlass in Berghain: Ein Berliner Sieg gegen den Elitismus