• Tentang Kami
  • Mengumumkan
  • Kebijakan Privasi
  • Hubungi kami
Berita MasterTrend
  • RUMAH
    • BLOG
    • TOKO
  • Tutorial
  • Perangkat keras
  • Permainan
  • Telepon genggam
  • Keamanan
  • Jendela
  • Kecerdasan buatan
  • Perangkat lunak
  • Jaringan
  • Berita
  • Indonesian Indonesian
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Hindi Hindi
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
Tidak ada hasil
Lihat semua hasil
  • RUMAH
    • BLOG
    • TOKO
  • Tutorial
  • Perangkat keras
  • Permainan
  • Telepon genggam
  • Keamanan
  • Jendela
  • Kecerdasan buatan
  • Perangkat lunak
  • Jaringan
  • Berita
  • Indonesian Indonesian
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Hindi Hindi
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
Tidak ada hasil
Lihat semua hasil
Berita MasterTrend
Tidak ada hasil
Lihat semua hasil
Awal Keamanan

kebocoran s1ngularity: 2.180 akun dan 7.200 repo.

Wawasan MasterTrend oleh Wawasan MasterTrend
6 September 2025
di dalam Keamanan
Waktu membaca:Bacaan 4 menit
KE KE
0
Kebocoran s1ngularity - Logo GitHub pada latar belakang merah; peringatan keamanan untuk kebocoran s1ngularity yang memengaruhi GitHub dan NPM, membahayakan repositori pengembang.

Kebocoran s1ngularity: GitHub dan NPM terdampak. Serangan siber dapat membahayakan repositori dan paket; cabut token, verifikasi komitmen, dan perbarui dependensi dengan 2FA untuk melindungi proyek Anda.

6
DIBAGIKAN
18
Pemandangan
Bagikan di FacebookBagikan di Twitter

Isi

  1. Kebocoran S1ngularity: GitHub dan NPM terpengaruh 🚨
  2. Serangan Rantai Pasokan Nx ⚠️🚀
    1. Vektor kompromi dan tanggal insiden 📅
    2. Cara kerja malware telemetry.js 🕵️‍♂️
  3. Jangkauan dampak: radius kerusakan dan fase 📈🔥
  4. Respons dan Mitigasi Proyek Nx 🔧✅
    1. Tips cepat dan poin penting ✏️
    2. Mendefinisikan Cuplikan dan FAQ ✨
    3. Posting Terkait

Kebocoran S1ngularity: GitHub dan NPM terpengaruh 🚨

GitHub — ilustrasi terkait token dan kebocoran rahasia

Investigasi terbaru terhadap serangan rantai pasokan yang dijuluki "s1ngularity" terhadap Nx mengungkapkan kebocoran kredensial besar-besaran: ribuan token akun dan rahasia repositori terekspos, dengan dampak yang menyebar di berbagai fase insiden. Laporan pasca-insiden dari Wiz mendokumentasikan cakupannya dan memberikan wawasan tentang bagaimana eksfiltrasi tersebut berkembang dan dampaknya. 🚨📊

Menurut penilaian yang diterbitkan oleh peneliti Wiz, pelanggaran tersebut mengakibatkan terungkapnya 2.180 akun dan 7.200 repositori dalam tiga fase berbeda, dengan banyak rahasia masih valid dan risiko kerusakan berkelanjutanDokumen ini memberikan rincian tentang linimasa, teknik penyerang, dan sifat rahasia yang bocor. 🔍📈

Serangan Rantai Pasokan Nx ⚠️🚀

Nx adalah sistem manajemen dan pembangunan repositori tunggal sumber terbuka yang banyak digunakan dalam ekosistem JavaScript/TypeScript skala perusahaan. Dengan jutaan unduhan mingguan di registri NPM, paket yang disusupi memiliki dampak yang luas pada berbagai integrasi dan alur pengembangan. ⚙️

Vektor kompromi dan tanggal insiden 📅

Pada 26 Agustus 2025, penyerang mengeksploitasi alur kerja GitHub Actions yang rentan di repositori Nx untuk menerbitkan versi berbahaya paket tersebut ke NPM. Paket tersebut berisi skrip pasca-instal berbahaya bernama "telemetry.js" yang bertindak sebagai malware pengekstrak kredensial pada sistem yang terdampak. 🔥

Cara kerja malware telemetry.js 🕵️‍♂️

Malware telemetry.js bertindak sebagai pencuri kredensial di Linux dan macOS, mencoba mencuri token GitHub, token NPM, kunci SSH, berkas .env, dompet mata uang kripto, dan rahasia lainnya, lalu mengunggahnya ke repositori GitHub publik bernama "s1ngularity-repository." Pola ini memungkinkan penyerang untuk memusatkan dan mengekspos informasi yang dicuri. 🔐

Prompt LLM digunakan untuk menemukan dan mencuri kredensial dan rahasia
Minta LLM untuk menemukan dan mengekstrak kredensial dan rahasia lainnya
Sumber: Wiz

Penyerang juga mengintegrasikan alat baris perintah untuk platform AI (misalnya, Claude, Q, dan Gemini) untuk mengotomatiskan pencarian dan pemanenan menggunakan perintah yang ditargetkan. Wiz mendokumentasikan bagaimana perintah tersebut berkembang selama serangan, mengoptimalkan ekstraksi dan menghindari penolakan model untuk instruksi tertentu, yang mencerminkan penyesuaian aktif aktor terhadap teknik LLM. ✨💡

Jangkauan dampak: radius kerusakan dan fase 📈🔥

Insiden ini berlangsung dalam tiga tahap. Tahap pertama, antara 26 dan 27 Agustus, versi Nx yang diretas secara langsung memengaruhi 1.700 pengguna dan membocorkan lebih dari 2.000 rahasia unik, selain mengekspos sekitar 20.000 berkas dari sistem yang terinfeksi. GitHub turun tangan, tetapi sebagian besar data telah terduplikasi.

  • 🔹 Tahap 1 (26–27 Agustus): 1.700 pengguna terkena dampak, ~2.000 rahasia bocor, 20.000 file terganggu.
  • 🔸 Tahap 2 (28–29 Agustus): Menggunakan token yang bocor untuk mengubah repositori pribadi menjadi repositori publik; 480 akun tambahan dibobol dan 6.700 repositori terekspos.
  • 🔹 Tahap 3 (mulai 31 Agustus): serangan yang menargetkan organisasi korban menggunakan akun dikompromikan untuk dipublikasikan 500 repositori pribadi lainnya.

Pada fase kedua, para penyerang menggunakan token GitHub yang dicuri untuk menjadikan repositori privat publik dan mengganti namanya dengan string 's1ngularity', yang memperkuat risiko. Pada fase ketiga, target spesifik dieksploitasi untuk menerbitkan ratusan repositori privat tambahan, yang menunjukkan persistensi dan eskalasi penyerang. 🎯

Tinjauan umum serangan dan dampaknya
Ringkasan visual serangan s1ngularity
Sumber: Wiz

Respons dan Mitigasi Proyek Nx 🔧✅

Tim Nx menerbitkan analisis akar permasalahan di GitHub yang menjelaskan bagaimana penyuntikan pada judul permintaan tarik dikombinasikan dengan penggunaan pull_request_target yang tidak aman memungkinkan kode arbitrer dieksekusi dengan izin yang ditingkatkan, yang memicu alur penerbitan dan memfasilitasi eksfiltrasi token penerbitan npm. 🛠️

Tindakan yang diterapkan meliputi penghapusan paket berbahaya, pencabutan dan rotasi token yang disusupi, serta penerapan autentikasi dua faktor untuk semua akun penerbit. Selain itu, Nx mengadopsi model Penerbit Tepercaya NPM dan menambahkan persetujuan manual untuk alur kerja yang dipicu oleh PR. 🔐📌

Tips cepat dan poin penting ✏️

  • ✅ Tinjau dan putar token dan rahasia segera jika ada dugaan penyusupan.
  • 📌 Hindari penggunaan pull_request_target yang tidak aman dan terapkan persetujuan manual pada alur yang sensitif.
  • 🔧 Terapkan autentikasi multifaktor dan model penerbitan tepercaya seperti Trusted Publisher.
  • ⚡ Pantau repositori publik dan lakukan pencarian rahasia otomatis untuk deteksi dini.

Mendefinisikan Cuplikan dan FAQ ✨

Apa itu telemetry.js?

telemetry.js adalah nama skrip pasca-instal berbahaya yang disertakan dalam versi paket Nx yang disusupi; skrip ini bertindak sebagai pencuri kredensial pada sistem Linux dan macOS untuk mengumpulkan dan mengekstraksi rahasia ke repositori publik yang dikendalikan oleh penyerang. 🔍

Berapa banyak akun dan repositori yang terpengaruh?

Menurut laporan Wiz, serangan tersebut mengekspos 2.180 akun dan 7.200 repositori selama tiga fase insiden yang terdokumentasi, dengan banyak rahasia yang masih valid dan risiko dampak yang berkelanjutan. 📊


Laporan Picus Blue 2025 — sampul

461 lingkungan TP3T mengalami kebocoran kata sandi, hampir dua kali lipat dari 251 TP3T tahun sebelumnya. Dapatkan Laporan Picus Blue 2025 untuk analisis lengkap tentang pencegahan, deteksi, dan tren eksfiltrasi data. 📈

Laporan ini menyediakan metrik, rekomendasi, dan studi kasus untuk memperkuat pertahanan dan meningkatkan respons terhadap kebocoran rahasia.

Bagikan ini:
IndonesiaLinkedInPinterestXBahasa Indonesia: RedditBahasa Indonesia: TumblrLangit biruBenangMembagikan

Artikel Terkait:

  • RDP Lapis Baja: Temukan 10 Langkah Penting!
    RDP Lapis Baja: Temukan 10 Langkah Penting! 🚀
    RDP Lapis Baja: Ikuti daftar periksa 10 langkah komprehensif kami untuk mengamankan RDP Anda di tahun 2025 🔒✨ Lindungi sistem Anda sekarang!
  • Dotfiles di GitHub Kelola Linux dengan mudah dan cepat!
    Dotfiles di GitHub: Kelola Linux dengan cepat dan mudah! 🚀💻
    Dotfile di GitHub menghemat waktu Anda dan memastikan pencadangan yang aman. Kendalikan Linux Anda dengan satu klik! 💻🔄⚡
  • 5 Risiko Mendesak AGI yang Harus Anda Ketahui Sekarang
    AGI: Revolusi teknologi yang akan mengubah hidup Anda 🌐🚀
    AGI: Kecerdasan buatan yang tampak seperti fiksi kini telah hadir. Cari tahu apa artinya bagi Anda. 🤖🌟
  • Pengelola kata sandi
    Pengelola Kata Sandi 🚀: Kunci untuk Menghindari…
    Pengelola kata sandi 🔑 adalah solusi untuk membuat dan menyimpan kata sandi yang aman dengan mudah. Cegah pencurian dengan aplikasi ini!…
  • Agen AI dan Otomasi Gandakan produktivitas Anda x5
    Agen AI dan Otomatisasi: Hemat Waktu dan…
    Agen AI dan otomatisasi merevolusi proses, mengurangi tugas, dan mempercepat hasil untuk bisnis cerdas.
  • CPU setara Intel dan AMD
    CPU setara Intel dan AMD
    Mencari kesetaraan prosesor Intel dan AMD? Temukan semua yang perlu Anda ketahui dalam panduan khusus kami. Pelajari lebih lanjut sekarang!

Posting Terkait

  • ID Peristiwa Kesalahan 1001: Mudah diatasi sekarang! ⚡
  • Privasi AI: Nonaktifkan Gemini dan Copilot dalam 1 klik 🔒
  • Agen AI: Bagaimana Mereka Mengubah Bisnis Anda Saat Ini 💡⚡
  • Microsoft Majorana 1: Merevolusi Komputasi Kuantum! 🚀
  • ChatBIT: Batas Baru AI Militer Tiongkok
  • 🔥 Raspberry Pi Panas: Hindari Kerusakan dengan Trik Ini ⚠️
  • Instal Windows 11 Home tanpa Internet
  • Pencadangan Windows 11: Cegah Kerugian Sekarang! ⚠️✨
Tag: Keamanan siberKonten EvergreenPerangkat lunak berbahaya
Postingan Sebelumnya

Optimalisasi driver grafis: +40 % FPS dengan satu pembaruan.

Publikasi berikutnya

Cara mendeteksi apa yang memperlambat Windows di PC Anda: Periksa sekarang.

Wawasan MasterTrend

Wawasan MasterTrend

Tim editorial kami membagikan ulasan mendalam, tutorial, dan rekomendasi untuk membantu Anda mendapatkan hasil maksimal dari perangkat dan alat digital Anda.

Publikasi berikutnya
Cara Mendeteksi Apa yang Memperlambat Windows di PC Anda - Wanita menggunakan laptop dengan tanda peringatan, meneliti cara mendeteksi apa yang memperlambat Windows di PC-nya untuk memperbaiki kelambatan dan mengoptimalkan kinerja.

Cara mendeteksi apa yang memperlambat Windows di PC Anda: Periksa sekarang.

5 1 memilih
Peringkat Artikel
Berlangganan
Mengakses
Diberitahukan oleh
tamu
tamu
0 Komentar
Lebih kuno
Yang lebih baru Lebih banyak suara
Komentar online
Lihat semua komentar

Tetap Terhubung

  • 976 Penggemar
  • 118 Pengikut
  • 1,4 ribu Pengikut
  • 1,8 ribu Pelanggan

Jangan lewatkan berita teknologi dan permainan terkini.
Kiat eksklusif, panduan cara melakukan sesuatu, dan analisis setiap hari.

Formulir Berlangganan
  • Kecenderungan
  • Komentar
  • Terakhir
Cara menyimpan game di REPO

Cara menyimpan permainan Anda di REPO 🔥 Temukan rahasia agar tidak kehilangan kemajuan

7 Juli 2025
Cara menambahkan jam ke desktop Windows 11 Anda: 3 trik yang sangat ampuh!

Cara Menambahkan Jam ke Desktop Windows 11 Anda: Raih Lebih Banyak Hal dalam Hitungan Menit! ⏱️

1 Mei 2025
12 Alternatif Terbaik untuk Lucky Patcher untuk Android

Alternatif Lucky Patcher: 12 Aplikasi yang Lebih Baik dan Mudah! 🎮⚡

12 Mei 2025
🖥️ Cara Membuka 'Devices and Printers' di Windows 11: 4 Langkah Mudah

🌟 Cara Membuka 'Devices and Printers' di Windows 11: Trik Luar Biasa!

27 Februari 2025
Fitur Gmail di Android: Hemat Waktu dengan 5 Tips

Fitur Gmail di Android: 5 Trik yang Tidak Anda Ketahui! 📱✨

12
Perbaikan Motherboard - Perbaikan Motherboard

Perbaikan Motherboard Notebook

10
Instal Windows 11 Home tanpa Internet

Instal Windows 11 Home tanpa Internet

10
Cara Mencadangkan Driver di Windows 11/10 dalam 4 Langkah!

Cara Mencadangkan Driver di Windows 11/10: Hindari Kesalahan! 🚨💾

10
Dark Souls untuk Kesehatan Mental - Seorang Dark Souls Knight melawan bos iblis di ruang bawah tanah yang gelap, melambangkan ketahanan dan mengatasi kesehatan mental.

Dark Souls untuk Kesehatan Mental: Terapi Depresi dalam 7 Tantangan ⚡

26 September 2025
GeForce RTX 5070 vs 5060 Ti - Kartu grafis NVIDIA GeForce RTX 5070 vs RTX 5060 Ti berdampingan, memperlihatkan ukuran dan desain yang lebih dingin untuk perbandingan PC gaming.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, oke? ⚠️

21 September 2025
Oblivion Burden - Oblivion (The Elder Scrolls IV): Argonian dengan baju zirah dan pedang merenungkan Kota Kekaisaran dan Menara Emas Putih di Cyrodiil, tema Burden.

Oblivion: Overloaded: +5 Trik untuk Membawa Lebih Banyak 💼⚡

21 September 2025
GPU Nintendo Switch 2 - Tampilan dekat GPU Nvidia pada motherboard Nintendo Switch 2, memperlihatkan prosesor grafis dan chip memori pada PCB hijau.

GPU Nintendo Switch 2: Performa vs RTX 2050 ⚡

21 September 2025

Berita Terbaru

Dark Souls untuk Kesehatan Mental - Seorang Dark Souls Knight melawan bos iblis di ruang bawah tanah yang gelap, melambangkan ketahanan dan mengatasi kesehatan mental.

Dark Souls untuk Kesehatan Mental: Terapi Depresi dalam 7 Tantangan ⚡

26 September 2025
6
GeForce RTX 5070 vs 5060 Ti - Kartu grafis NVIDIA GeForce RTX 5070 vs RTX 5060 Ti berdampingan, memperlihatkan ukuran dan desain yang lebih dingin untuk perbandingan PC gaming.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, oke? ⚠️

21 September 2025
47
Oblivion Burden - Oblivion (The Elder Scrolls IV): Argonian dengan baju zirah dan pedang merenungkan Kota Kekaisaran dan Menara Emas Putih di Cyrodiil, tema Burden.

Oblivion: Overloaded: +5 Trik untuk Membawa Lebih Banyak 💼⚡

21 September 2025
13
GPU Nintendo Switch 2 - Tampilan dekat GPU Nvidia pada motherboard Nintendo Switch 2, memperlihatkan prosesor grafis dan chip memori pada PCB hijau.

GPU Nintendo Switch 2: Performa vs RTX 2050 ⚡

21 September 2025
44
Logo Berita MasterTrend

MasterTrend Info adalah sumber informasi teknologi terkini: temukan berita, tutorial, dan analisis tentang perangkat keras, perangkat lunak, permainan, perangkat seluler, dan kecerdasan buatan. Berlanggananlah ke buletin kami dan jangan lewatkan tren apa pun.

Ikuti kami

Telusuri Berdasarkan Kategori

  • Permainan
  • Perangkat keras
  • Kecerdasan buatan
  • Telepon genggam
  • Berita
  • Jaringan
  • Keamanan
  • Perangkat lunak
  • Tutorial
  • Jendela

Berita Terbaru

Dark Souls untuk Kesehatan Mental - Seorang Dark Souls Knight melawan bos iblis di ruang bawah tanah yang gelap, melambangkan ketahanan dan mengatasi kesehatan mental.

Dark Souls untuk Kesehatan Mental: Terapi Depresi dalam 7 Tantangan ⚡

26 September 2025
GeForce RTX 5070 vs 5060 Ti - Kartu grafis NVIDIA GeForce RTX 5070 vs RTX 5060 Ti berdampingan, memperlihatkan ukuran dan desain yang lebih dingin untuk perbandingan PC gaming.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, oke? ⚠️

21 September 2025
  • Tentang Kami
  • Mengumumkan
  • Kebijakan Privasi
  • Hubungi kami

Hak Cipta © 2025 https://mastertrend.info/ - Semua hak dilindungi undang-undang. Semua merek dagang adalah milik pemiliknya masing-masing.

Spanish Spanish
Spanish Spanish
English English
Portuguese Portuguese
French French
Italian Italian
Russian Russian
German German
Chinese Chinese
Korean Korean
Japanese Japanese
Thai Thai
Hindi Hindi
Arabic Arabic
Turkish Turkish
Polish Polish
Indonesian Indonesian
Dutch Dutch
Swedish Swedish
Tidak ada hasil
Lihat semua hasil
  • Indonesian Indonesian
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Polish Polish
    • Turkish Turkish
    • Hindi Hindi
    • Thai Thai
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
  • Permainan
  • Perangkat keras
  • Kecerdasan buatan
  • Telepon genggam
  • Berita
  • Jaringan
  • Keamanan
  • Perangkat lunak
  • Tutorial
  • Jendela

Hak Cipta © 2025 https://mastertrend.info/ - Semua hak dilindungi undang-undang. Semua merek dagang adalah milik pemiliknya masing-masing.

Komentar Info Penulis
:wpds_senyum::wpds_senyum::wpds_mengedipkan mata::wpds_mrgreen::wpds_netral::wpds_twisted::wpds_panah::kejutan wpds::wpds_tidak terhibur::wpds_keren::wpds_jahat::wpds_oops::wpds_razz::wpds_gulungan::wpds_menangis::wpds_eek::wpds_lol::wpds_mad::wpds_sedih::wpds_seru::pertanyaan_wpds::ide_wpds::wpds_hmm::wpds_memohon::wpds_wah::wpds_tertawa::wpds_konyol::wpds_iri::wpds_tutup:
wpDiscuz
Bahasa Indonesia: RedditLangit biruXIkan MasBerita Peretas
Bagikan ini:
Ikan MasVKontakteAda apaTelegramPesan singkatBerita PeretasGarisKurir
Instansi Mastodon Anda