{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"penyaringan-singularitas","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/id\/filtracion-s1ngularity\/","title":{"rendered":"Pemfilteran S1ngularitas: 2.180 akun dan 7.200 repo."},"content":{"rendered":"<h2>Kebocoran S1ngularity: GitHub dan NPM terpengaruh \ud83d\udea8<\/h2>\n<div>\n<p style=\"text-align: center\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"GitHub \u2014 ilustrasi terkait token dan kebocoran rahasia\" width=\"1600\" height=\"900\" title=\"\"><\/p>\n<p>Investigasi terbaru terhadap serangan rantai pasokan yang dijuluki &quot;s1ngularity&quot; terhadap Nx mengungkapkan kebocoran kredensial besar-besaran: ribuan token akun dan rahasia repositori terekspos, dengan dampak yang menyebar di berbagai fase insiden. Laporan pasca-insiden dari Wiz mendokumentasikan cakupannya dan memberikan wawasan tentang bagaimana eksfiltrasi tersebut berkembang dan dampaknya. \ud83d\udea8\ud83d\udcca<\/p>\n<p>Menurut penilaian yang diterbitkan oleh peneliti Wiz, pelanggaran tersebut mengakibatkan terungkapnya 2.180 akun dan 7.200 repositori dalam tiga fase berbeda, dengan banyak rahasia masih valid dan <a title=\"Pembaruan Chrome Sync 2025: Jaga keamanan peramban Anda.\" href=\"https:\/\/mastertrend.info\/id\/perbarui-sinkronisasi-chrome-2025\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"6389\">risiko kerusakan berkelanjutan<\/a>Dokumen ini memberikan rincian tentang linimasa, teknik penyerang, dan sifat rahasia yang bocor. \ud83d\udd0d\ud83d\udcc8<\/p>\n<h2>Serangan Rantai Pasokan Nx \u26a0\ufe0f\ud83d\ude80<\/h2>\n<p>Nx adalah sistem manajemen dan pembangunan repositori tunggal sumber terbuka yang banyak digunakan dalam ekosistem JavaScript\/TypeScript skala perusahaan. Dengan jutaan unduhan mingguan di registri NPM, paket yang disusupi memiliki dampak yang luas pada berbagai integrasi dan alur pengembangan. \u2699\ufe0f<\/p>\n<h3>Vektor kompromi dan tanggal insiden \ud83d\udcc5<\/h3>\n<p>El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como <a class=\"wpil_keyword_link\" href=\"https:\/\/mastertrend.info\/id\/ransomware-dan-malware-di-android\/\" target=\"_blank\"  rel=\"noopener\" title=\"Ransomware dan Malware di Android: Panduan Mudah untuk Melindungi Diri Anda\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"33585\">perangkat lunak jahat<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n<h3>Cara kerja malware telemetry.js \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n<p>El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n<div style=\"text-align: center\">\n<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/1757188361_133_Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"Prompt LLM digunakan untuk menemukan dan mencuri kredensial dan rahasia\" width=\"1488\" height=\"600\" title=\"\"><figcaption><strong>Minta LLM untuk menemukan dan mengekstrak kredensial dan rahasia lainnya<\/strong><br \/>\n<em>Sumber: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n<p>Penyerang juga mengintegrasikan alat baris perintah untuk platform AI (misalnya, Claude, Q, dan Gemini) untuk mengotomatiskan pencarian dan pemanenan menggunakan perintah yang ditargetkan. Wiz mendokumentasikan bagaimana perintah tersebut berkembang selama serangan, mengoptimalkan ekstraksi dan menghindari penolakan model untuk instruksi tertentu, yang mencerminkan penyesuaian aktif aktor terhadap teknik LLM. \u2728\ud83d\udca1<\/p>\n<h2>Jangkauan dampak: radius kerusakan dan fase \ud83d\udcc8\ud83d\udd25<\/h2>\n<p>Insiden ini berlangsung dalam tiga tahap. Tahap pertama, antara 26 dan 27 Agustus, versi Nx yang diretas secara langsung memengaruhi 1.700 pengguna dan membocorkan lebih dari 2.000 rahasia unik, selain mengekspos sekitar 20.000 berkas dari sistem yang terinfeksi. GitHub turun tangan, tetapi sebagian besar data telah terduplikasi.<\/p>\n<ul>\n<li>\ud83d\udd39 <strong>Tahap 1 (26\u201327 Agustus):<\/strong> 1.700 pengguna terkena dampak, ~2.000 rahasia bocor, 20.000 file terganggu.<\/li>\n<li>\ud83d\udd38 <strong>Tahap 2 (28\u201329 Agustus):<\/strong> Menggunakan token yang bocor untuk mengubah repositori pribadi menjadi repositori publik; 480 akun tambahan dibobol dan 6.700 repositori terekspos.<\/li>\n<li>\ud83d\udd39 <strong>Tahap 3 (mulai 31 Agustus):<\/strong> serangan yang menargetkan organisasi korban menggunakan <a title=\"Lindungi PC Anda di Jaringan Wi-Fi Publik: Panduan 2025\" href=\"https:\/\/mastertrend.info\/id\/jaringan-wi-fi-publik\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"6388\">akun dikompromikan untuk dipublikasikan<\/a> 500 repositori pribadi lainnya.<\/li>\n<\/ul>\n<p>Pada fase kedua, para penyerang menggunakan token GitHub yang dicuri untuk menjadikan repositori privat publik dan mengganti namanya dengan string &#039;s1ngularity&#039;, yang memperkuat risiko. Pada fase ketiga, target spesifik dieksploitasi untuk menerbitkan ratusan repositori privat tambahan, yang menunjukkan persistensi dan eskalasi penyerang. \ud83c\udfaf<\/p>\n<div style=\"text-align: center\">\n<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/09\/1757188361_498_Malware-impulsado-por-IA-afecto-a-2180-cuentas-de-GitHub.jpg\" alt=\"Tinjauan umum serangan dan dampaknya\" width=\"1100\" height=\"600\" title=\"\"><figcaption><strong>Ringkasan visual serangan s1ngularity<\/strong><br \/>\n<em>Sumber: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n<h2>Respons dan Mitigasi Proyek Nx \ud83d\udd27\u2705<\/h2>\n<p>Tim Nx menerbitkan analisis akar permasalahan di GitHub yang menjelaskan bagaimana penyuntikan pada judul permintaan tarik dikombinasikan dengan penggunaan pull_request_target yang tidak aman memungkinkan kode arbitrer dieksekusi dengan izin yang ditingkatkan, yang memicu alur penerbitan dan memfasilitasi eksfiltrasi token penerbitan npm. \ud83d\udee0\ufe0f<\/p>\n<p>Tindakan yang diterapkan meliputi penghapusan paket berbahaya, pencabutan dan rotasi token yang disusupi, serta penerapan autentikasi dua faktor untuk semua akun penerbit. Selain itu, Nx mengadopsi model Penerbit Tepercaya NPM dan menambahkan persetujuan manual untuk alur kerja yang dipicu oleh PR. \ud83d\udd10\ud83d\udccc<\/p>\n<h3>Tips cepat dan poin penting \u270f\ufe0f<\/h3>\n<ul>\n<li>\u2705 Tinjau dan putar token dan rahasia segera jika ada dugaan penyusupan.<\/li>\n<li>\ud83d\udccc Hindari penggunaan pull_request_target yang tidak aman dan terapkan persetujuan manual pada alur yang sensitif.<\/li>\n<li>\ud83d\udd27 Terapkan autentikasi multifaktor dan model penerbitan tepercaya seperti Trusted Publisher.<\/li>\n<li>\u26a1 Pantau repositori publik dan lakukan pencarian rahasia otomatis untuk deteksi dini.<\/li>\n<\/ul>\n<section>\n<h3>Mendefinisikan Cuplikan dan FAQ \u2728<\/h3>\n<h4>Apa itu telemetry.js?<\/h4>\n<p>telemetry.js adalah nama skrip pasca-instal berbahaya yang disertakan dalam versi paket Nx yang disusupi; skrip ini bertindak sebagai pencuri kredensial pada sistem Linux dan macOS untuk mengumpulkan dan mengekstraksi rahasia ke repositori publik yang dikendalikan oleh penyerang. \ud83d\udd0d<\/p>\n<h4>Berapa banyak akun dan repositori yang terpengaruh?<\/h4>\n<p>Menurut laporan Wiz, serangan tersebut mengekspos 2.180 akun dan 7.200 repositori selama tiga fase insiden yang terdokumentasi, dengan banyak rahasia yang masih valid dan risiko dampak yang berkelanjutan. \ud83d\udcca<\/p>\n<\/section>\n<div class=\"ia_ad\">\n<div class=\"ia_rig\">\n<p>46% de entornos presentaron <a class=\"wpil_keyword_link\" href=\"https:\/\/mastertrend.info\/id\/kata-sandi-google-chrome\/\" target=\"_blank\"  rel=\"noopener\" title=\"Kata sandi Google Chrome: Perbaiki masalahnya dengan mudah sekarang! \u26a1\ufe0f\ud83d\udd27\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"34437\">kata sandi<\/a> comprometidas, casi el doble respecto al 25% del a\u00f1o anterior. Obt\u00e9n el Picus Blue Report 2025 para un an\u00e1lisis completo sobre prevenci\u00f3n, detecci\u00f3n y tendencias en exfiltraci\u00f3n de datos. \ud83d\udcc8<\/p>\n<p>Laporan ini menyediakan metrik, rekomendasi, dan studi kasus untuk memperkuat pertahanan dan meningkatkan respons terhadap kebocoran rahasia.<\/p>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Kebocoran s1ngularity: telemetry.js mencuri token, kunci SSH dan .env; rahasia diunggah ke repositori publik.<\/p>","protected":false},"author":1,"featured_media":67790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ai_generated_summary":"","iawp_total_views":26,"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard","override":[{"template":"1","parallax":"1","fullscreen":"1","layout":"right-sidebar","sidebar":"default-sidebar","second_sidebar":"default-sidebar","sticky_sidebar":"1","share_position":"top","share_float_style":"share-monocrhome","show_share_counter":"1","show_view_counter":"1","show_featured":"1","show_post_meta":"1","show_post_author":"1","show_post_author_image":"1","show_post_date":"1","post_date_format":"default","post_date_format_custom":"Y\/m\/d","show_post_category":"1","show_post_reading_time":"1","post_reading_time_wpm":"300","post_calculate_word_method":"str_word_count","show_zoom_button":"1","zoom_button_out_step":"2","zoom_button_in_step":"3","show_post_tag":"1","show_prev_next_post":"1","show_popup_post":"1","number_popup_post":"1","show_author_box":"1","show_post_related":"0","show_inline_post_related":"0","show_comment_section":"1"}],"image_override":[{"single_post_thumbnail_size":"crop-500","single_post_gallery_size":"crop-500"}],"trending_post_position":"meta","trending_post_label":"Trending","sponsored_post_label":"Sponsored by","disable_ad":"0","subtitle":""},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"percentage","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":{"view_counter_number":"0","share_counter_number":"0","like_counter_number":"0","dislike_counter_number":"0"},"footnotes":""},"categories":[308],"tags":[1639,1445,1425],"class_list":["post-67581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-ciberseguridad","tag-evergreencontent","tag-malware"],"_links":{"self":[{"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/posts\/67581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/comments?post=67581"}],"version-history":[{"count":44,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/posts\/67581\/revisions"}],"predecessor-version":[{"id":105480,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/posts\/67581\/revisions\/105480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/media\/67790"}],"wp:attachment":[{"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/media?parent=67581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/categories?post=67581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mastertrend.info\/id\/wp-json\/wp\/v2\/tags?post=67581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}