Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

عاجل: مجموعة إنشاء nx الخبيثة تسرق مفاتيح GitHub

2025-08-27
عاجل: مجموعة إنشاء nx الخبيثة تسرق مفاتيح GitHub

تم اكتشاف أمر خبيث بعد التثبيت في مجموعة إنشاء nx الشهيرة، والذي يقوم بإنشاء مستودع مع بادئة 's1ngularity-repository' على حسابات GitHub للمستخدمين المتأثرين. تقوم هذه البرمجيات الخبيثة بسرقة محافظ العملات الرقمية، ومفاتيح API، ومتغيرات البيئة، وتخزينها في ملف مشفر بـ base64. وبذكاء، تستخدم نماذج اللغات الكبيرة مثل Claude Code CLI أو Gemini CLI لنقل جزء كبير من شفرتها القابلة للتحديد إلى موجه، مما يجعل الكشف عنها أكثر صعوبة. تم إزالة الإصدارات المتأثرة من nx من npm. يجب على المستخدمين التحقق من حسابات GitHub الخاصة بهم على الفور، وتحديث nx إلى أحدث إصدار آمن، وتدوير أي أسرار تم اختراقها.

(semgrep.dev)
التطوير مجموعة إنشاء nx