概要: 人気のモノレポツールNxとプラグインの悪意あるバージョンが、攻撃者がCIワークフローを侵害した後にnpmに公開されたと報じられています。このマルウェアのインストール後スクリプトは、認証情報を収集し、データを盗み出し、Claude Code、Gemini、Amazon qなどのローカルAIコーディングエージェントを武器化したと報告されています。unsafeフラグを呼び出すことで、ツールに開発者マシンをスキャンさせて機密ファイルを探させたとされており、これはAIを活用したサプライチェーン攻撃の初期の事例の一つです。
Alleged: Anthropic , Google と Amazon developed an AI system deployed by Malicious actors compromising Nx’s CI/CD pipeline and publishing tainted npm packages, which harmed Nx users and organizations installing compromised npm packages.
関与が疑われるAIシステム: Nx (monorepo tool and plugins) , npm registry , Claude Code CLI , Google Gemini CLI , Amazon q CLI と GitHub
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
AI
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional