• 회사 소개
  • 발표하다
  • 개인 정보 보호 정책
  • 문의하기
마스터트렌드 뉴스
  • 집
    • 블로그
    • 가게
  • 튜토리얼
  • 하드웨어
  • 노름
  • 모바일
  • 보안
  • 윈도우
  • 일체 포함
  • 소프트웨어
  • 네트워크
  • 소식
  • Korean Korean
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Indonesian Indonesian
    • Hindi Hindi
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
결과 없음
모든 결과 보기
  • 집
    • 블로그
    • 가게
  • 튜토리얼
  • 하드웨어
  • 노름
  • 모바일
  • 보안
  • 윈도우
  • 일체 포함
  • 소프트웨어
  • 네트워크
  • 소식
  • Korean Korean
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Indonesian Indonesian
    • Hindi Hindi
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
결과 없음
모든 결과 보기
마스터트렌드 뉴스
결과 없음
모든 결과 보기
시작 보안

s1ngularity 유출: 2,180개 계정과 7,200개 리포.

마스터트렌드 인사이트 ~에 의해 마스터트렌드 인사이트
2025년 9월 6일
~에 보안
읽는 시간:4 최소 읽기 시간
에게 에게
0
s1ngularity 유출 - 빨간색 배경에 GitHub 로고; GitHub 및 NPM에 영향을 미치고 개발자 저장소를 위험에 빠뜨리는 s1ngularity 유출에 대한 보안 경고.

s1ngularity 유출: GitHub과 NPM이 영향을 받았습니다. 사이버 공격으로 인해 저장소와 패키지가 손상될 수 있습니다. 토큰을 취소하고, 커밋을 확인하고, 2FA를 사용하여 종속성을 업데이트하여 프로젝트를 보호하세요.

6
공유됨
18
조회수
페이스북에 공유하기트위터에 공유하기

내용물

  1. S1ngularity 유출: GitHub 및 NPM에 영향 미쳐
  2. Nx 공급망 공격 ⚠️🚀
    1. 침해 벡터 및 사고 날짜 📅
    2. telemetry.js 맬웨어의 작동 방식 🕵️‍♂️
  3. 충격 범위: 데미지 반경 및 단계 📈🔥
  4. Nx 프로젝트 대응 및 완화 🔧✅
    1. 간단한 팁과 핵심 포인트 ✏️
    2. 스니펫과 FAQ 정의 ✨
    3. 관련 출판물

S1ngularity 유출: GitHub 및 NPM에 영향 미쳐

GitHub — 토큰 및 비밀 유출 관련 그림

Nx를 겨냥한 "s1ngularity"로 알려진 공급망 공격에 대한 최근 조사 결과, 대규모 인증 정보 유출이 드러났습니다. 수천 개의 계정 토큰과 저장소 비밀 정보가 유출되었으며, 이는 사건의 여러 단계에 걸쳐 영향을 미쳤습니다. Wiz의 사후 보고서는 사건의 범위를 기록하고 유출 과정과 그 영향에 대한 통찰력을 제공합니다. 🚨📊

Wiz 연구원들이 발표한 평가에 따르면, 이 침해로 인해 3단계에 걸쳐 2,180개 계정과 7,200개 저장소가 노출되었으며, 많은 비밀이 여전히 유효합니다. 지속적인 손상의 위험백서에서는 타임라인, 공격자의 기술, 유출된 비밀의 성격에 대한 세부 정보를 제공합니다. 🔍📈

Nx 공급망 공격 ⚠️🚀

Nx는 엔터프라이즈급 JavaScript/TypeScript 생태계에서 널리 사용되는 오픈소스 단일 저장소 빌드 및 관리 시스템입니다. NPM 레지스트리에서 매주 수백만 건의 다운로드가 발생하는 상황에서, 손상된 패키지는 수많은 통합 및 개발 파이프라인에 광범위한 영향을 미칩니다. ⚙️

침해 벡터 및 사고 날짜 📅

2025년 8월 26일, 공격자는 Nx 저장소의 취약한 GitHub Actions 워크플로를 악용하여 NPM에 악성 패키지 버전을 게시했습니다. 이 패키지에는 "telemetry.js"라는 악성 설치 후 스크립트가 포함되어 있었는데, 이 스크립트는 영향을 받는 시스템에서 자격 증명 추출 맬웨어로 작동했습니다. 🔥

telemetry.js 맬웨어의 작동 방식 🕵️‍♂️

telemetry.js 맬웨어는 Linux와 macOS에서 자격 증명을 훔치는 악성 프로그램으로 활동하여 GitHub 토큰, npm 토큰, SSH 키, .env 파일, 암호화폐 지갑 및 기타 기밀 정보를 훔친 후 "s1ngularity-repository"라는 이름의 공개 GitHub 저장소에 업로드하려고 시도했습니다. 이러한 패턴을 통해 공격자는 훔친 정보를 중앙에서 관리하고 노출할 수 있었습니다. 🔐

자격 증명과 비밀을 찾아 훔치는 데 사용되는 프롬프트 LLM
LLM에게 자격 증명 및 기타 비밀을 찾아 빼내라고 지시합니다.
출처: Wiz

공격자는 AI 플랫폼용 명령줄 도구(예: Claude, Q, Gemini)를 통합하여 특정 프롬프트를 사용하여 검색 및 수집을 자동화했습니다. Wiz는 공격 과정에서 프롬프트가 어떻게 진화하여 추출을 최적화하고 특정 명령에 대한 모델 거부를 우회했는지를 기록하고 있으며, 이는 공격자가 LLM 기법에 적극적으로 적응하고 있음을 보여줍니다. ✨💡

충격 범위: 데미지 반경 및 단계 📈🔥

이 사건은 세 단계로 진행되었습니다. 첫 번째 단계에서는 8월 26일과 27일 사이에 Nx의 손상된 버전이 1,700명의 사용자에게 직접적인 영향을 미치고 2,000개 이상의 고유 비밀을 유출했으며, 감염된 시스템에서 약 20,000개의 파일이 노출되었습니다. GitHub이 개입했지만, 대부분의 데이터는 이미 복제된 상태였습니다.

  • 🔹 1단계(8월 26일~27일): 영향을 받은 사용자는 1,700명, 유출된 비밀은 약 2,000개, 손상된 파일은 20,000개입니다.
  • 🔸 2단계(8월 28일~29일): 유출된 토큰을 이용해 개인 저장소를 공개 저장소로 변환했습니다. 480개의 추가 계정이 손상되었고 6,700개의 저장소가 노출되었습니다.
  • 🔹 3단계(8월 31일부터): 피해자 조직을 표적으로 삼는 공격 게시하기 위해 손상된 계정 500개 이상의 개인 저장소.

두 번째 단계에서 공격자는 훔친 GitHub 토큰을 사용하여 비공개 저장소를 공개하고 's1ngularity' 문자열로 이름을 변경하여 노출을 증폭시켰습니다. 세 번째 단계에서는 특정 대상을 악용하여 수백 개의 추가 비공개 저장소를 게시함으로써 공격자의 지속성과 공격 확대를 입증했습니다. 🎯

공격 개요 및 영향
s1ngularity 공격의 시각적 요약
출처: Wiz

Nx 프로젝트 대응 및 완화 🔧✅

Nx 팀은 GitHub에 근본 원인 분석을 게시했는데, 이 분석에서는 풀 리퀘스트 제목에 삽입된 내용과 pull_request_target의 안전하지 않은 사용이 어떻게 상승된 권한으로 임의의 코드를 실행하여 게시 파이프라인을 트리거하고 npm 게시 토큰의 유출을 용이하게 했는지 설명합니다. 🛠️

구현된 조치에는 악성 패키지 제거, 손상된 토큰 취소 및 순환, 모든 게시자 계정에 대한 2단계 인증 의무화 등이 포함되었습니다. 또한, Nx는 NPM의 신뢰할 수 있는 게시자 모델을 채택하고 PR 트리거 워크플로에 대한 수동 승인 기능을 추가했습니다. 🔐📌

간단한 팁과 핵심 포인트 ✏️

  • ✅ 침해가 의심되는 경우 즉시 토큰과 비밀번호를 검토하고 교체하세요.
  • 📌 pull_request_target의 안전하지 않은 사용을 피하고 민감한 흐름에 대해 수동 승인을 시행하세요.
  • 🔧 다중 요소 인증 및 신뢰할 수 있는 게시자 등의 신뢰할 수 있는 게시 모델을 구현합니다.
  • ⚡ 공개 저장소를 모니터링하고 조기 감지를 위해 자동화된 비밀 검색을 수행합니다.

스니펫과 FAQ 정의 ✨

telemetry.js란 무엇인가요?

telemetry.js는 손상된 Nx 패키지 버전에 포함된 악성 설치 후 스크립트의 이름입니다. 이 스크립트는 Linux 및 macOS 시스템에서 자격 증명을 훔치는 도구로 작용하여 공격자가 제어하는 공개 저장소의 비밀을 수집하고 유출했습니다. 🔍

얼마나 많은 계정과 저장소가 영향을 받았나요?

Wiz의 보고서에 따르면, 이 공격으로 사건의 문서화된 3단계에 걸쳐 2,180개 계정과 7,200개 저장소가 노출되었으며, 많은 비밀이 여전히 유효하고 지속적인 영향의 위험이 있습니다. 📊


피커스 블루 리포트 2025 — 표지

461개의 TP3T 환경에서 비밀번호가 유출되었는데, 이는 전년도 251개의 TP3T보다 거의 두 배에 달하는 수치입니다. 데이터 유출 방지, 탐지 및 추세에 대한 완전한 분석을 보려면 Picus Blue Report 2025를 다운로드하세요. 📈

보고서는 방어력을 강화하고 비밀 유출에 대한 대응을 개선하기 위한 지표, 권장 사항 및 사례 연구를 제공합니다.

이것을 공유하십시오:
페이스북링크드인핀터레스트엑스레딧텀블러블루스카이스레드공유하다

관련 기사:

  • 기갑 RDP: 10가지 필수 단계를 알아보세요!
    기갑 RDP: 10가지 필수 단계를 알아보세요! 🚀
    Armored RDP: 2025년에 RDP를 보호하기 위한 매우 포괄적인 10단계 체크리스트를 따르세요 🔒✨ 지금 시스템을 보호하세요!
  • GitHub의 Dotfiles로 Linux를 쉽고 빠르게 관리하세요!
    GitHub의 Dotfiles: Linux를 빠르고 쉽게 관리하세요! 🚀💻
    GitHub의 Dotfiles를 사용하면 시간을 절약하고 안전한 백업을 보장할 수 있습니다. 한 번의 클릭으로 Linux를 제어하세요! 💻🔄⚡
  • 지금 알아야 할 AGI 5가지 긴급 위험
    AGI: 당신의 삶을 바꿀 기술 혁명 🌐🚀
    AGI: 소설 속에만 존재하던 인공지능이 여기에 등장했습니다. 이것이 당신에게 어떤 의미인지 알아보세요. 🤖🌟
  • 비밀번호 관리자
    비밀번호 관리자 🚀: 비밀번호 유출을 예방하는 핵심은…
    비밀번호 관리자🔑는 안전한 비밀번호를 손쉽게 생성하고 저장할 수 있는 솔루션입니다. 이 앱들로 비밀번호 도용을 방지하세요!…
  • AI 및 자동화 에이전트로 생산성을 5배로 늘리세요
    AI 에이전트와 자동화: 시간을 절약하고…
    AI와 자동화 에이전트는 스마트 비즈니스를 위해 프로세스를 혁신하고, 작업을 줄이고, 결과를 가속화합니다.
  • Intel 및 AMD CPU의 동등성
    Intel 및 AMD CPU의 동등성
    Intel 및 AMD 프로세서와 동등한 제품을 찾고 계십니까? 전문 가이드에서 알아야 할 모든 것을 찾아보세요. 지금 자세히 알아보세요!

관련 출판물

  • 오류 이벤트 ID 1001: 지금 쉽게 해결하세요! ⚡
  • AI 개인 정보 보호: 한 번의 클릭으로 Gemini와 Copilot을 비활성화하세요 🔒
  • AI 에이전트: 오늘날 비즈니스를 혁신하는 방법 💡⚡
  • Microsoft Majorana 1: 양자 컴퓨팅의 혁신! 🚀
  • ChatBIT: 중국 군사 AI의 새로운 지평
  • 🔥 핫 라즈베리파이: 이 팁으로 손상을 방지하세요 ⚠️
  • 인터넷 없이 Windows 11 Home 설치
  • Windows 11 백업: 지금 당장 손실을 방지하세요! ⚠️✨
태그: 사이버 보안에버그린컨텐츠멀웨어
이전 게시물

그래픽 드라이버 최적화: 단일 업데이트로 +40 % FPS

다음 출판물

PC에서 Windows 속도를 저하시키는 원인을 감지하는 방법: 지금 확인하세요.

마스터트렌드 인사이트

마스터트렌드 인사이트

저희 편집팀은 여러분이 디지털 기기와 도구를 최대한 활용할 수 있도록 심도 있는 리뷰, 튜토리얼, 추천 사항을 공유합니다.

다음 출판물
PC에서 Windows를 느리게 만드는 요소를 감지하는 방법 - 경고 표시가 있는 노트북을 사용하는 여성이 PC에서 Windows를 느리게 만드는 요소를 감지하여 느린 속도를 해결하고 성능을 최적화하는 방법을 조사합니다.

PC에서 Windows 속도를 저하시키는 원인을 감지하는 방법: 지금 확인하세요.

5 1 투표
기사 평가
구독하다
입장
통지하다
손님
손님
0 댓글
가장 오래된
최신 최다 투표
온라인 댓글
모든 댓글 보기

연결 상태를 유지하세요

  • 976 팬들
  • 118 팔로워
  • 1.4k 팔로워
  • 1.8k 구독자

최신 기술과 게임을 놓치지 마세요.
매일 독점적인 팁, 방법 가이드, 분석을 제공합니다.

구독 양식
  • 경향
  • 댓글
  • 마지막
REPO에서 게임을 저장하는 방법

REPO에서 게임을 저장하는 방법 🔥 진행 상황을 잃지 않는 비결을 알아보세요

2025년 7월 7일
Windows 11 바탕 화면에 시계를 추가하는 방법: 확실한 3가지 요령!

Windows 11 바탕 화면에 시계를 추가하는 방법: 몇 분 안에 더 많은 작업을 완료하세요! ⏱️

2025년 5월 1일
안드로이드용 Lucky Patcher의 12가지 최고의 대안

Lucky Patcher 대체 앱: 더 뛰어나고 사용하기 쉬운 12가지 앱! 🎮⚡

2025년 5월 12일
🖥️ Windows 11에서 '장치 및 프린터'를 여는 방법: 4가지 간단한 단계

🌟 Windows 11에서 '장치 및 프린터'를 여는 방법: 놀라운 트릭!

2025년 2월 27일
Android에서 Gmail 기능: 5가지 팁으로 시간 절약

Android에서 사용하는 Gmail 기능: 여러분이 몰랐던 5가지 요령! 📱✨

12
마더보드 수리 - 마더보드 수리

노트북 마더보드 수리

10
인터넷 없이 Windows 11 Home 설치

인터넷 없이 Windows 11 Home 설치

10
4단계로 Windows 11/10에서 드라이버를 백업하는 방법!

Windows 11/10에서 드라이버를 백업하는 방법: 실수를 방지하세요! 🚨💾

10
정신 건강을 위한 다크 소울 - 다크 소울의 기사가 어두운 던전에서 악마 보스와 싸워 정신 건강을 위한 회복력과 극복을 상징합니다.

정신 건강을 위한 다크 소울: 7가지 도전으로 우울증 치료 ⚡

2025년 9월 26일
GeForce RTX 5070 대 5060 Ti - NVIDIA GeForce RTX 5070 대 RTX 5060 Ti 그래픽 카드를 나란히 비교한 이미지로, 게임용 PC를 비교하기 위한 크기와 쿨러 디자인을 보여줍니다.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, 괜찮을까요? ⚠️

2025년 9월 21일
오블리비언의 부담 - 오블리비언(엘더스크롤 IV): 갑옷과 검을 든 아르고니안이 시로딜의 제국 도시와 백금탑을 바라보고 있습니다. 부담의 주제입니다.

오블리비언: 오버로디드: 더 많이 운반할 수 있는 +5가지 팁 💼⚡

2025년 9월 21일
Nintendo Switch 2 GPU - Nintendo Switch 2 마더보드의 Nvidia GPU를 클로즈업으로 찍은 사진으로, 녹색 PCB에 있는 그래픽 프로세서와 메모리 칩을 보여줍니다.

닌텐도 스위치 2 GPU: RTX 2050 대비 성능 ⚡

2025년 9월 21일

최근 뉴스

정신 건강을 위한 다크 소울 - 다크 소울의 기사가 어두운 던전에서 악마 보스와 싸워 정신 건강을 위한 회복력과 극복을 상징합니다.

정신 건강을 위한 다크 소울: 7가지 도전으로 우울증 치료 ⚡

2025년 9월 26일
6
GeForce RTX 5070 대 5060 Ti - NVIDIA GeForce RTX 5070 대 RTX 5060 Ti 그래픽 카드를 나란히 비교한 이미지로, 게임용 PC를 비교하기 위한 크기와 쿨러 디자인을 보여줍니다.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, 괜찮을까요? ⚠️

2025년 9월 21일
47
오블리비언의 부담 - 오블리비언(엘더스크롤 IV): 갑옷과 검을 든 아르고니안이 시로딜의 제국 도시와 백금탑을 바라보고 있습니다. 부담의 주제입니다.

오블리비언: 오버로디드: 더 많이 운반할 수 있는 +5가지 팁 💼⚡

2025년 9월 21일
13
Nintendo Switch 2 GPU - Nintendo Switch 2 마더보드의 Nvidia GPU를 클로즈업으로 찍은 사진으로, 녹색 PCB에 있는 그래픽 프로세서와 메모리 칩을 보여줍니다.

닌텐도 스위치 2 GPU: RTX 2050 대비 성능 ⚡

2025년 9월 21일
44
마스터트렌드 뉴스 로고

MasterTrend Info는 기술 관련 최신 소식을 제공하는 최고의 플랫폼입니다. 하드웨어, 소프트웨어, 게임, 모바일 기기, 인공지능 관련 뉴스, 튜토리얼, 분석 자료를 확인해 보세요. 뉴스레터를 구독하고 최신 트렌드를 놓치지 마세요.

우리를 따르세요

카테고리별로 찾아보기

  • 노름
  • 하드웨어
  • 일체 포함
  • 모바일
  • 소식
  • 네트워크
  • 보안
  • 소프트웨어
  • 튜토리얼
  • 윈도우

최근 뉴스

정신 건강을 위한 다크 소울 - 다크 소울의 기사가 어두운 던전에서 악마 보스와 싸워 정신 건강을 위한 회복력과 극복을 상징합니다.

정신 건강을 위한 다크 소울: 7가지 도전으로 우울증 치료 ⚡

2025년 9월 26일
GeForce RTX 5070 대 5060 Ti - NVIDIA GeForce RTX 5070 대 RTX 5060 Ti 그래픽 카드를 나란히 비교한 이미지로, 게임용 PC를 비교하기 위한 크기와 쿨러 디자인을 보여줍니다.

GeForce RTX 5070 vs 5060 Ti: 12GB vs 16GB, 괜찮을까요? ⚠️

2025년 9월 21일
  • 회사 소개
  • 발표하다
  • 개인 정보 보호 정책
  • 문의하기

저작권 © 2025 https://mastertrend.info/ - 모든 권리 보유. 모든 상표는 해당 소유자의 자산입니다.

Spanish Spanish
Spanish Spanish
English English
Portuguese Portuguese
French French
Italian Italian
Russian Russian
German German
Chinese Chinese
Korean Korean
Japanese Japanese
Thai Thai
Hindi Hindi
Arabic Arabic
Turkish Turkish
Polish Polish
Indonesian Indonesian
Dutch Dutch
Swedish Swedish
결과 없음
모든 결과 보기
  • Korean Korean
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Polish Polish
    • Indonesian Indonesian
    • Turkish Turkish
    • Hindi Hindi
    • Thai Thai
    • Arabic Arabic
    • Swedish Swedish
    • Dutch Dutch
  • 노름
  • 하드웨어
  • 일체 포함
  • 모바일
  • 소식
  • 네트워크
  • 보안
  • 소프트웨어
  • 튜토리얼
  • 윈도우

저작권 © 2025 https://mastertrend.info/ - 모든 권리 보유. 모든 상표는 해당 소유자의 자산입니다.

댓글 작성자 정보
:wpds_스마일::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_뒤틀림::wpds_arrow::wpds_쇼크::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_롤::wpds_울음::wpds_eek::wpds_lol::wpds_mad::wpds_슬픔::wpds_느낌표::wpds_질문::wpds_아이디어::wpds_hmm::wpds_beg::wpds_휴::wpds_chuckle::wpds_silly::wpds_envy::wpds_닥쳐:
wpDiscuz
레딧블루스카이엑스마스토돈해커 뉴스
이것을 공유하십시오:
마스토돈비케이(VK)왓츠앱전보문자 메시지해커 뉴스선전령
귀하의 마스토돈 인스턴스