Alerta: Kit de Construção nx Malicioso Rouba Chaves do GitHub
2025-08-27
Um comando malicioso de pós-instalação no popular kit de construção nx foi descoberto, criando um repositório com o prefixo 's1ngularity-repository' nas contas do GitHub dos usuários afetados. Este malware rouba carteiras, chaves de API e variáveis de ambiente, armazenando-as em um arquivo codificado em base64. De forma inteligente, ele utiliza LLMs como Claude Code CLI ou Gemini CLI para transferir grande parte de seu código identificável para um prompt, tornando a detecção mais difícil. As versões afetadas do nx foram removidas do npm. Os usuários devem verificar imediatamente suas contas do GitHub, atualizar o nx para a versão segura mais recente e girar quaisquer segredos comprometidos.
Leia mais