Malicious versions of Nx and some supporting plugins were published
9 months ago
- #npm
- #github
- #security
- nx软件包及其配套插件的恶意版本被发布到npm平台,这些版本包含扫描文件系统和窃取凭证的恶意代码
- 受影响版本包括nx 21.5.0、20.9.0、20.10.0、21.6.0、20.11.0、21.7.0、21.8.0及20.12.0等多个版本
- 攻击途径是攻击者获取了具有受影响软件包发布权限的npm令牌
- 恶意行为包括扫描系统凭证、将窃取的凭证上传至GitHub,以及修改系统文件添加关机指令
- 时间线详细记录了恶意版本的发布过程及npm后续的删除操作
- 需立即采取的行动包括检查受影响情况、卸载恶意版本、轮换已泄露的凭证
- 当前预防措施包括强制启用双重认证(2FA)机制,并对npm软件包使用可信发布者机制