Incident 1210: Des paquets malveillants Nx npm utiliseraient des agents de codage d'IA comme armes pour l'exfiltration de données.
Description: Des versions malveillantes du célèbre outil monorepo Nx et de ses plugins auraient été publiées sur npm après que des attaquants ont compromis son flux de travail d'intégration continue. Le script de post-installation du logiciel malveillant aurait collecté des identifiants et exfiltré des données, attaquant ainsi des agents de codage IA locaux tels que Claude Code, Gemini et Amazon Q. En invoquant des indicateurs non sécurisés, il aurait forcé les outils à analyser les machines des développeurs à la recherche de fichiers sensibles, marquant ainsi l'une des premières attaques connues contre la chaîne d'approvisionnement assistée par IA.
Entités
Voir toutes les entitésAlleged: Anthropic , Google et Amazon developed an AI system deployed by Malicious actors compromising Nx’s CI/CD pipeline and publishing tainted npm packages, which harmed Nx users and organizations installing compromised npm packages.
Systèmes d'IA présumés impliqués: Nx (monorepo tool and plugins) , npm registry , Claude Code CLI , Google Gemini CLI , Amazon q CLI et GitHub
Statistiques d'incidents
ID
1210
Nombre de rapports
2
Date de l'incident
2025-08-21
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Les 26 et 27 août 2025 (UTC), huit versions malveillantes « Nx » et « Nx Powerpack » ont été déployées sur npm sur deux lignes de version et sont restées actives pendant environ 5 heures et 20 minutes avant d'être supprimées. L'attaque affe…
Loading...
LAS VEGAS --- Alors que de nombreux secteurs d'activité évaluent encore les avantages et les inconvénients de l'IA générative, les pirates informatiques se lancent à corps perdu dans l'aventure.
Ils ont trouvé le moyen de retourner les prog…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents