긴급: 악성 nx 빌드 키트가 GitHub 키를 훔침
2025-08-27
인기 있는 nx 빌드 키트에서 악성 설치 후 명령어가 발견되었습니다. 이로 인해 영향을 받은 사용자의 GitHub 계정에 's1ngularity-repository' 접두사가 붙은 저장소가 생성됩니다. 이 악성 코드는 지갑, API 키, 환경 변수를 훔쳐 base64로 인코딩된 파일에 저장합니다. 교묘하게도 Claude Code CLI나 Gemini CLI와 같은 LLM을 사용하여 식별 가능한 코드의 대부분을 프롬프트로 오프로드하여 탐지를 어렵게 만듭니다. 영향을 받은 nx 버전은 npm에서 제거되었습니다. 사용자는 즉시 GitHub 계정을 확인하고 nx를 최신 안전 버전으로 업데이트하고 손상된 비밀을 순환해야 합니다.
개발
nx 빌드 키트