s1ngularity: supply chain attack in Nx packages

Vercel 發布安全警示，指出熱門 Monorepo 工具 Nx 的相關套件遭遇名為「s1ngularity」的供應鏈攻擊。

Vercel 於變更日誌中發布安全公告，指出熱門的 JavaScript/TypeScript Monorepo 建置工具 Nx 遭遇了名為「s1ngularity」的軟體供應鏈攻擊。這類攻擊通常涉及惡意套件植入，可能威脅到開發者的本地環境與 CI/CD 建置安全。Vercel 建議所有使用 Nx 的開發團隊立即進行依賴項審計，排查並更新相關套件以防範風險。

摘要由 AI 整理,以原文為準。