Packages nx malveillants sur npm : vol de credentiels et arrêt du système
Plusieurs versions du paquet npm « nx » (dont 21.5.0, 20.9.0, etc.) ont été compromises de manière malveillante. Un attaquant a utilisé un jeton npm volé pour publier des paquets contenant un code qui analyse le système de fichiers de l’utilisateur, collecte les informations d’identification (GitHub, mots de passe système, etc.) et télécharge ces informations dans un dépôt GitHub sur le compte de l’utilisateur. Le code malveillant modifie également les fichiers `.zshrc` et `.bashrc` de l’utilisateur pour exécuter `sudo shutdown -h 0` au lancement du terminal, ce qui peut entraîner l’arrêt du système. Les utilisateurs affectés doivent immédiatement mettre à jour leur paquet « nx » vers la dernière version et vérifier leur GitHub pour détecter les dépôts compromis. Nx a supprimé les paquets malveillants et mis en place des mesures de sécurité améliorées, notamment l’authentification à deux facteurs (2FA) obligatoire et le nouveau mécanisme Trusted Publisher pour tous les paquets npm.