{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"filtrazione-della-singolarita","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/it\/filtracion-s1ngularity\/","title":{"rendered":"Filtraggio S1ngularity: 2.180 account e 7.200 repository."},"content":{"rendered":"

Perdita di S1ngularity: GitHub e NPM interessati \ud83d\udea8<\/h2>\n
\n

\"GitHub<\/p>\n

Recenti indagini sull'attacco alla supply chain denominato "s1ngularity" contro Nx rivelano un'enorme fuga di credenziali: migliaia di token di account e segreti di repository sono stati esposti, con ripercussioni su pi\u00f9 fasi dell'incidente. Un rapporto post-incidente di Wiz documenta la portata e fornisce informazioni su come si \u00e8 evoluta l'esfiltrazione e il suo impatto. \ud83d\udea8\ud83d\udcca<\/p>\n

Secondo la valutazione pubblicata dai ricercatori di Wiz, la violazione ha portato all'esposizione di 2.180 account e 7.200 repository in tre fasi distinte, con molti segreti ancora validi e rischio di danni continui<\/a>Il white paper fornisce dettagli sulla cronologia, sulle tecniche dell'aggressore e sulla natura dei segreti trapelati. \ud83d\udd0d\ud83d\udcc8<\/p>\n

L'attacco alla catena di fornitura Nx \u26a0\ufe0f\ud83d\ude80<\/h2>\n

Nx \u00e8 un sistema di compilazione e gestione open source a repository singolo, ampiamente utilizzato negli ecosistemi JavaScript\/TypeScript su scala aziendale. Con milioni di download settimanali sul registro NPM, un pacchetto compromesso ha un impatto di vasta portata su numerose integrazioni e pipeline di sviluppo. \u2699\ufe0f<\/p>\n

Vettore di compromesso e data dell'incidente \ud83d\udcc5<\/h3>\n

El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como malware<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n

Come funziona il malware telemetry.js \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n

El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n

\n
\"Prompt
Sollecitare LLM a trovare ed esfiltrare credenziali e altri segreti<\/strong>
\nFonte: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n

L'aggressore ha anche integrato strumenti da riga di comando per piattaforme di intelligenza artificiale (ad esempio, Claude, Q e Gemini) per automatizzare la ricerca e l'harvesting utilizzando prompt mirati. Wiz documenta l'evoluzione del prompt durante l'attacco, ottimizzando l'estrazione e aggirando i rigetti del modello per determinate istruzioni, a dimostrazione dell'attiva sintonizzazione dell'aggressore con le tecniche LLM. \u2728\ud83d\udca1<\/p>\n

Raggio d'impatto: raggio di danno e fasi \ud83d\udcc8\ud83d\udd25<\/h2>\n

L'incidente si \u00e8 svolto in tre fasi. Nella prima, tra il 26 e il 27 agosto, versioni compromesse di Nx hanno colpito direttamente 1.700 utenti e hanno fatto trapelare oltre 2.000 segreti univoci, oltre a esporre circa 20.000 file provenienti da sistemi infetti. GitHub \u00e8 intervenuto, ma gran parte dei dati era gi\u00e0 stata duplicata.<\/p>\n