ATTACK: Des packages Nx malveillants volent des identifiants développeur et service

Des attaquants ont exploité une faille d’injection dans GitHub Actions, volé un jeton de publication npm et diffusé des packages Nx malveillants cherchant des identifiants sur les systèmes.

Les équipes qui développent des applications Supply Chain et IA doivent verrouiller les versions, protéger les jetons de publication et surveiller les environnements de build.

Plus de détails sont disponibles dans le postmortem de Nx.