2025年8月26日、Nxで悪意のあるパッケージが配布されました。
開発者が普段から利用しているAI CLIツール(Claude Code, Gemini CLIなど) を利用する攻撃ということで、注目を集めました。
私も普段からコーディングにClaude CodeやCursorを使っており、今回の攻撃がどのように実施されたのか気になったので、調査してみました。
セキュリティ分野に詳しいわけではないので、誤りがあればご指摘いただけますと幸いです。
情報源
Nxのリポジトリで発信されたセキュリティアドバイザリをベースで調査していきます。
元ソースでは「何が起こったか」は詳しく載っていま…
Source link
Views: 0
