Descripción: Se informó que versiones maliciosas de la popular herramienta y complementos de monorepositorio Nx se publicaron en npm después de que atacantes comprometieran su flujo de trabajo de integración continua (CI). El script postinstalación del malware supuestamente recopiló credenciales y extrajo datos, utilizando como arma a agentes de codificación de IA locales como Claude Code, Gemini y Amazon q. Al invocar indicadores de inseguridad, supuestamente obligó a las herramientas a escanear las máquinas de los desarrolladores en busca de archivos confidenciales, lo que marcó uno de los primeros ataques conocidos a la cadena de suministro asistidos por IA.