网络安全团队StepSecurity警告，Nx构建系统遭到大规模供应链攻击，恶意代码窃取加密钱包和开发者令牌。攻击者利用npm凭证发布受感染版本，恶意脚本可访问开发者机器。建议受影响用户检查文件修改、清除恶意代码并更新凭证。