{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"filtration-de-singularite-2","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/fr\/filtracion-s1ngularity\/","title":{"rendered":"Filtrage S1ngularity\u00a0: 2\u00a0180 comptes et 7\u00a0200 d\u00e9p\u00f4ts."},"content":{"rendered":"<h2>Fuite de S1ngularity\u00a0: GitHub et NPM affect\u00e9s \ud83d\udea8<\/h2>\n<div>\n<p style=\"text-align: center\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"GitHub \u2014 illustration relative \u00e0 la fuite de jetons et de secrets\" width=\"1600\" height=\"900\" title=\"\"><\/p>\n<p>Des enqu\u00eates r\u00e9centes sur l&#039;attaque de la cha\u00eene d&#039;approvisionnement baptis\u00e9e \u00ab\u00a0s1ngularity\u00a0\u00bb contre Nx r\u00e9v\u00e8lent une fuite massive d&#039;identifiants\u00a0: des milliers de jetons de compte et de secrets de d\u00e9p\u00f4t ont \u00e9t\u00e9 expos\u00e9s, avec des r\u00e9percussions sur plusieurs phases de l&#039;incident. Un rapport post-incident de Wiz d\u00e9taille l&#039;ampleur de l&#039;exfiltration et fournit un aper\u00e7u de son \u00e9volution et de son impact.<\/p>\n<p>Selon l&#039;\u00e9valuation publi\u00e9e par les chercheurs de Wiz, la violation a entra\u00een\u00e9 l&#039;exposition de 2 180 comptes et 7 200 r\u00e9f\u00e9rentiels en trois phases distinctes, avec de nombreux secrets toujours valides et <a title=\"Mise \u00e0 jour Chrome Sync 2025\u00a0: Prot\u00e9gez votre navigateur.\" href=\"https:\/\/mastertrend.info\/fr\/mise-a-jour-de-la-synchronisation-chrome-2025\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"6389\">risque de dommages continus<\/a>Le livre blanc fournit des d\u00e9tails sur la chronologie, les techniques de l&#039;attaquant et la nature des secrets divulgu\u00e9s. \ud83d\udd0d\ud83d\udcc8<\/p>\n<h2>L&#039;attaque de la cha\u00eene d&#039;approvisionnement Nx \u26a0\ufe0f\ud83d\ude80<\/h2>\n<p>Nx est un syst\u00e8me open source de cr\u00e9ation et de gestion de r\u00e9f\u00e9rentiels unique, largement utilis\u00e9 dans les \u00e9cosyst\u00e8mes JavaScript\/TypeScript \u00e0 l&#039;\u00e9chelle de l&#039;entreprise. Avec des millions de t\u00e9l\u00e9chargements hebdomadaires sur le registre NPM, un package compromis a un impact consid\u00e9rable sur de nombreuses int\u00e9grations et pipelines de d\u00e9veloppement. \u2699\ufe0f<\/p>\n<h3>Vecteur de compromis et date de l&#039;incident \ud83d\udcc5<\/h3>\n<p>El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como <a class=\"wpil_keyword_link\" href=\"https:\/\/mastertrend.info\/fr\/ransomware-et-malware-sur-android\/\" target=\"_blank\"  rel=\"noopener\" title=\"Ransomware et logiciels malveillants sur Android\u00a0: un guide simple pour se prot\u00e9ger\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"33585\">logiciels malveillants<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n<h3>Comment fonctionne le malware telemetry.js \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n<p>Le malware telemetry.js agissait comme un voleur d&#039;identifiants sur Linux et macOS, tentant de d\u00e9rober des jetons GitHub, des jetons npm, des cl\u00e9s SSH, des fichiers .env, des portefeuilles de cryptomonnaies et d&#039;autres donn\u00e9es confidentielles, puis de les t\u00e9l\u00e9charger sur des d\u00e9p\u00f4ts GitHub publics nomm\u00e9s \u00ab s1ngularity-repository \u00bb. Ce mode op\u00e9ratoire permettait \u00e0 l&#039;attaquant de centraliser et d&#039;exposer les informations vol\u00e9es. \ud83d\udd10<\/p>\n<div style=\"text-align: center\">\n<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/1757188361_133_Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"LLM rapide utilis\u00e9 pour trouver et voler des informations d&#039;identification et des secrets\" width=\"1488\" height=\"600\" title=\"\"><figcaption><strong>Invitez LLM \u00e0 rechercher et \u00e0 exfiltrer les informations d&#039;identification et autres secrets<\/strong><br \/>\n<em>Source : Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n<p>L&#039;attaquant a \u00e9galement int\u00e9gr\u00e9 des outils de ligne de commande pour plateformes d&#039;IA (par exemple, Claude, Q et Gemini) afin d&#039;automatiser la recherche et la collecte \u00e0 l&#039;aide d&#039;invites cibl\u00e9es. Wiz documente l&#039;\u00e9volution de l&#039;invite pendant l&#039;attaque, optimisant l&#039;extraction et contournant les rejets de mod\u00e8les pour certaines instructions, refl\u00e9tant ainsi l&#039;adaptation active de l&#039;acteur aux techniques LLM. \u2728\ud83d\udca1<\/p>\n<h2>Port\u00e9e d&#039;impact : rayon et phases des d\u00e9g\u00e2ts \ud83d\udcc8\ud83d\udd25<\/h2>\n<p>L&#039;incident s&#039;est d\u00e9roul\u00e9 en trois phases. Lors de la premi\u00e8re, entre le 26 et le 27 ao\u00fbt, des versions compromises de Nx ont directement affect\u00e9 1\u00a0700 utilisateurs et divulgu\u00e9 plus de 2\u00a0000 secrets uniques, en plus d&#039;exposer environ 20\u00a0000 fichiers provenant de syst\u00e8mes infect\u00e9s. GitHub est intervenu, mais une grande partie des donn\u00e9es avait d\u00e9j\u00e0 \u00e9t\u00e9 dupliqu\u00e9e.<\/p>\n<ul>\n<li>\ud83d\udd39 <strong>Phase 1 (26-27 ao\u00fbt) :<\/strong> 1 700 utilisateurs touch\u00e9s, environ 2 000 secrets divulgu\u00e9s, 20 000 fichiers compromis.<\/li>\n<li>\ud83d\udd38 <strong>Phase 2 (28-29 ao\u00fbt) :<\/strong> Utilisation de jetons divulgu\u00e9s pour convertir des r\u00e9f\u00e9rentiels priv\u00e9s en r\u00e9f\u00e9rentiels publics ; 480 comptes suppl\u00e9mentaires compromis et 6 700 r\u00e9f\u00e9rentiels expos\u00e9s.<\/li>\n<li>\ud83d\udd39 <strong>Phase 3 (\u00e0 partir du 31 ao\u00fbt) :<\/strong> attaque ciblant une organisation victime utilisant <a title=\"Prot\u00e9ger son PC sur les r\u00e9seaux Wi-Fi publics\u00a0: Guide 2025\" href=\"https:\/\/mastertrend.info\/fr\/reseaux-wi-fi-publics\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"6388\">comptes compromis pour publier<\/a> 500 d\u00e9p\u00f4ts priv\u00e9s suppl\u00e9mentaires.<\/li>\n<\/ul>\n<p>Au cours de la deuxi\u00e8me phase, les attaquants ont utilis\u00e9 des jetons GitHub vol\u00e9s pour rendre publics des d\u00e9p\u00f4ts priv\u00e9s et les renommer avec la cha\u00eene \u00ab\u00a0s1ngularity\u00a0\u00bb, amplifiant ainsi l&#039;exposition. Lors de la troisi\u00e8me phase, une cible sp\u00e9cifique a \u00e9t\u00e9 exploit\u00e9e pour publier des centaines de d\u00e9p\u00f4ts priv\u00e9s suppl\u00e9mentaires, d\u00e9montrant ainsi la persistance et l&#039;intensification de l&#039;attaque. \ud83c\udfaf<\/p>\n<div style=\"text-align: center\">\n<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/1757188361_498_Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"Aper\u00e7u de l&#039;attaque et de son impact\" width=\"1100\" height=\"600\" title=\"\"><figcaption><strong>R\u00e9sum\u00e9 visuel de l&#039;attaque s1ngularity<\/strong><br \/>\n<em>Source : Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n<h2>R\u00e9ponse et att\u00e9nuation du projet Nx \ud83d\udd27\u2705<\/h2>\n<p>L&#039;\u00e9quipe Nx a publi\u00e9 une analyse des causes profondes sur GitHub expliquant comment une injection dans le titre d&#039;une pull request combin\u00e9e \u00e0 une utilisation non s\u00e9curis\u00e9e de pull_request_target a permis l&#039;ex\u00e9cution de code arbitraire avec des autorisations \u00e9lev\u00e9es, d\u00e9clenchant le pipeline de publication et facilitant l&#039;exfiltration du jeton de publication npm. \ud83d\udee0\ufe0f<\/p>\n<p>Les mesures mises en \u0153uvre comprenaient la suppression des packages malveillants, la r\u00e9vocation et la rotation des jetons compromis, et l&#039;instauration d&#039;une authentification \u00e0 deux facteurs pour tous les comptes d&#039;\u00e9diteur. De plus, Nx a adopt\u00e9 le mod\u00e8le d&#039;\u00e9diteur de confiance de NPM et a ajout\u00e9 l&#039;approbation manuelle des workflows d\u00e9clench\u00e9s par les relations publiques.<\/p>\n<h3>Conseils rapides et points cl\u00e9s \u270f\ufe0f<\/h3>\n<ul>\n<li>\u2705 Examinez et faites pivoter les jetons et les secrets imm\u00e9diatement si une compromission est suspect\u00e9e.<\/li>\n<li>\ud83d\udccc \u00c9vitez l\u2019utilisation dangereuse de pull_request_target et appliquez les approbations manuelles sur les flux sensibles.<\/li>\n<li>\ud83d\udd27 Impl\u00e9mentez une authentification multifacteur et des mod\u00e8les de publication fiables tels que Trusted Publisher.<\/li>\n<li>\u26a1 Surveillez les r\u00e9f\u00e9rentiels publics et effectuez des recherches secr\u00e8tes automatis\u00e9es pour une d\u00e9tection pr\u00e9coce.<\/li>\n<\/ul>\n<section>\n<h3>D\u00e9finition des extraits et FAQ \u2728<\/h3>\n<h4>Qu&#039;est-ce que telemetry.js ?<\/h4>\n<p>telemetry.js est le nom du script post-installation malveillant inclus dans la version compromise du package Nx\u00a0; il a agi comme un voleur d&#039;informations d&#039;identification sur les syst\u00e8mes Linux et macOS pour r\u00e9colter et exfiltrer des secrets vers des r\u00e9f\u00e9rentiels publics contr\u00f4l\u00e9s par l&#039;attaquant.<\/p>\n<h4>Combien de comptes et de r\u00e9f\u00e9rentiels ont \u00e9t\u00e9 affect\u00e9s ?<\/h4>\n<p>Selon le rapport de Wiz, l&#039;attaque a expos\u00e9 2 180 comptes et 7 200 r\u00e9f\u00e9rentiels au cours des trois phases document\u00e9es de l&#039;incident, avec de nombreux secrets toujours valables et un risque d&#039;impact continu. \ud83d\udcca<\/p>\n<\/section>\n<div class=\"ia_ad\">\n<div class=\"ia_rig\">\n<p>46% de entornos presentaron <a class=\"wpil_keyword_link\" href=\"https:\/\/mastertrend.info\/fr\/mots-de-passe-google-chrome\/\" target=\"_blank\"  rel=\"noopener\" title=\"Mots de passe Google Chrome\u00a0: R\u00e9solvez le probl\u00e8me facilement d\u00e8s maintenant\u00a0! \u26a1\ufe0f\ud83d\udd27\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"34437\">contrase\u00f1as<\/a> comprometidas, casi el doble respecto al 25% del a\u00f1o anterior. Obt\u00e9n el Picus Blue Report 2025 para un an\u00e1lisis completo sobre prevenci\u00f3n, detecci\u00f3n y tendencias en exfiltraci\u00f3n de datos. \ud83d\udcc8<\/p>\n<p>Le rapport fournit des mesures, des recommandations et des \u00e9tudes de cas pour renforcer les d\u00e9fenses et am\u00e9liorer la r\u00e9ponse aux fuites secr\u00e8tes.<\/p>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Fuite de donn\u00e9es chez s1ngularity\u00a0: telemetry.js a d\u00e9rob\u00e9 des jetons, des cl\u00e9s SSH et des fichiers .env\u00a0; des secrets ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s sur des d\u00e9p\u00f4ts publics.<\/p>","protected":false},"author":1,"featured_media":67790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ai_generated_summary":"","iawp_total_views":26,"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard","override":[{"template":"1","parallax":"1","fullscreen":"1","layout":"right-sidebar","sidebar":"default-sidebar","second_sidebar":"default-sidebar","sticky_sidebar":"1","share_position":"top","share_float_style":"share-monocrhome","show_share_counter":"1","show_view_counter":"1","show_featured":"1","show_post_meta":"1","show_post_author":"1","show_post_author_image":"1","show_post_date":"1","post_date_format":"default","post_date_format_custom":"Y\/m\/d","show_post_category":"1","show_post_reading_time":"1","post_reading_time_wpm":"300","post_calculate_word_method":"str_word_count","show_zoom_button":"1","zoom_button_out_step":"2","zoom_button_in_step":"3","show_post_tag":"1","show_prev_next_post":"1","show_popup_post":"1","number_popup_post":"1","show_author_box":"1","show_post_related":"0","show_inline_post_related":"0","show_comment_section":"1"}],"image_override":[{"single_post_thumbnail_size":"crop-500","single_post_gallery_size":"crop-500"}],"trending_post_position":"meta","trending_post_label":"Trending","sponsored_post_label":"Sponsored by","disable_ad":"0","subtitle":""},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"percentage","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":{"view_counter_number":"0","share_counter_number":"0","like_counter_number":"0","dislike_counter_number":"0"},"footnotes":""},"categories":[308],"tags":[1639,1445,1425],"class_list":["post-67581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-ciberseguridad","tag-evergreencontent","tag-malware"],"_links":{"self":[{"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/posts\/67581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/comments?post=67581"}],"version-history":[{"count":44,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/posts\/67581\/revisions"}],"predecessor-version":[{"id":105480,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/posts\/67581\/revisions\/105480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/media\/67790"}],"wp:attachment":[{"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/media?parent=67581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/categories?post=67581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mastertrend.info\/fr\/wp-json\/wp\/v2\/tags?post=67581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}