近期,NX构建系统和React软件包遭遇供应链攻击,导致数千开发者凭证泄露。攻击者通过npm分发篡改软件包,窃取敏感数据。安全专家警告企业软件供应链面临严重威胁,建议立即清除恶意软件并更换凭证。
2025年8月26日,攻击者在npm注册表发布了恶意Nx包,窃取开发者凭证。受影响的包已被Nx团队移除,Vercel用户默认不受影响。建议检查其他环境的安全性。
完成下面两步后,将自动完成登录并继续当前操作。
