Paquetes nx maliciosos en npm: Robo de credenciales y apagado del sistema
Varias versiones del paquete npm 'nx' (incluidas 21.5.0, 20.9.0, etc.) fueron comprometidas maliciosamente. Un atacante utilizó un token npm robado para publicar paquetes que contienen código que escanea el sistema de archivos del usuario, recopila credenciales (GitHub, contraseñas del sistema, etc.) y carga esta información en un repositorio de GitHub en la cuenta del usuario. El código malicioso también modifica los archivos `.zshrc` y `.bashrc` del usuario para ejecutar `sudo shutdown -h 0` al iniciar el terminal, lo que podría apagar el sistema. Los usuarios afectados deben actualizar inmediatamente su paquete 'nx' a la versión más reciente y verificar su GitHub en busca de repositorios comprometidos. Nx ha eliminado los paquetes maliciosos e implementado medidas de seguridad mejoradas, incluyendo 2FA obligatorio y el nuevo mecanismo Trusted Publisher para todos los paquetes npm.