緊急:悪意のあるnxビルドキットがGitHubキーを盗む
2025-08-27
人気のnxビルドキットに悪意のあるインストール後のコマンドが発見されました。これにより、影響を受けたユーザーのGitHubアカウントに「s1ngularity-repository」というプレフィックスが付いたリポジトリが作成されます。このマルウェアは、ウォレット、APIキー、環境変数を盗み、base64でエンコードされたファイルに保存します。巧妙なことに、Claude Code CLIやGemini CLIなどのLLMを利用して、識別可能なコードの大部分をプロンプトにオフロードすることで、検出を困難にしています。影響を受けたnxのバージョンはnpmから削除されています。ユーザーはすぐにGitHubアカウントを確認し、nxを最新の安全なバージョンにアップデートし、侵害されたシークレットをローテーションする必要があります。
開発
nxビルドキット