警惕!nx构建工具恶意软件窃取GitHub密钥
2025-08-27
近日,流行的nx构建工具中发现了一个恶意软件,它通过后安装命令在用户的GitHub账户中创建名为s1ngularity-repository的仓库,窃取钱包和API密钥等敏感信息。该恶意软件利用telemetry.js运行恶意代码,并巧妙地利用Claude Code CLI或Gemini CLI等大型语言模型工具来规避检测,将大部分可识别代码转移到提示符中。受影响的nx版本已从npm移除,用户应立即检查GitHub账户,更新nx至最新安全版本,并轮换受影响的密钥。
开发
nx构建工具