Mehrere Versionen des Build-Systems Nx kompromittiert

Das Cyber-Sicherheitsunternehmen Socket veröffentlichte am 27. August 2025 eine Warnmeldung zu mehreren mit schadhaftem Code infizierten npm-Paket-Versionen des Build-System Nx. Laut Socket wurden die maliziösen Versionen am 27. August um 00:30 Uhr auf GitHub veröffentlicht und am selben Tag gegen 04:45 Uhr von den Entwickelnden bereits entfernt.

Da Versionen von Nx wöchentlich bis zu fünf Millionen Mal heruntergeladen werden, ist das Risiko hoch, dass die maliziösen Versionen auch in der kurzen Zeitspanne häufig abgerufen wurden. Daher empfiehlt Socket Nutzenden, ihre Systeme zu prüfen und die verwendeten Nx-Versionen schnellstmöglich auf abgesicherte Versionen zu aktualisieren.

• Prüfen Sie, welche Versionen von Nx Sie einsetzen und aktualisieren Sie ggf. umgehend auf abgesicherte Versionen.
• Prüfen Sie Ihre Systeme auf eine mögliche Kompromittierung. Nutzen Sie hierfür die von Socket in der unten verlinkten Warnmeldung bereitgestellten Kompromittierungsindikatoren (Indicators of Compromise: IoCs).