Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Urgente: Kit de construcción nx malicioso roba claves de GitHub

2025-08-27
Urgente: Kit de construcción nx malicioso roba claves de GitHub

Se ha descubierto un comando malicioso de postinstalación en el popular kit de construcción nx, que crea un repositorio con el prefijo 's1ngularity-repository' en las cuentas de GitHub de los usuarios afectados. Este malware roba carteras, claves de API y variables de entorno, almacenándolas en un archivo codificado en base64. Inteligentemente, utiliza LLMs como Claude Code CLI o Gemini CLI para descargar gran parte de su código identificable a un prompt, dificultando su detección. Las versiones afectadas de nx se han eliminado de npm. Los usuarios deben comprobar inmediatamente sus cuentas de GitHub, actualizar nx a la versión segura más reciente y rotar cualquier secreto comprometido.

Leer más
(semgrep.dev)
Desarrollo kit de construcción nx seguridad de github