{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"singulariteitsfiltratie","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/nl\/filtracion-s1ngularity\/","title":{"rendered":"S1ngularity-filtering: 2.180 accounts en 7.200 repositories."},"content":{"rendered":"

S1ngularity-lek: GitHub en NPM getroffen \ud83d\udea8<\/h2>\n
\n

\"GitHub<\/p>\n

Recent onderzoek naar de supply chain-aanval, genaamd "s1ngularity", tegen Nx onthult een enorm inloggegevenslek: duizenden accounttokens en repository-geheimen werden blootgelegd, met gevolgen voor meerdere fasen van het incident. Een rapport van Wiz na het incident documenteert de omvang en biedt inzicht in hoe de exfiltratie zich ontwikkelde en de impact ervan. \ud83d\udea8\ud83d\udcca<\/p>\n

Volgens de beoordeling die door Wiz-onderzoekers is gepubliceerd, heeft de inbreuk geleid tot de blootstelling van 2.180 accounts en 7.200 opslagplaatsen in drie afzonderlijke fasen, waarbij veel geheimen nog steeds geldig zijn en risico op aanhoudende schade<\/a>Het whitepaper geeft details over de tijdlijn, de technieken van de aanvallers en de aard van de gelekte geheimen. \ud83d\udd0d\ud83d\udcc8<\/p>\n

De Nx Supply Chain-aanval \u26a0\ufe0f\ud83d\ude80<\/h2>\n

Nx is een open-source, single-repository build- en beheersysteem dat veel wordt gebruikt in JavaScript\/TypeScript-ecosystemen op ondernemingsniveau. Met miljoenen wekelijkse downloads in het NPM-register heeft een gecompromitteerd pakket verstrekkende gevolgen voor talloze integraties en ontwikkelpijplijnen. \u2699\ufe0f<\/p>\n

Compromisvector en incidentdatum \ud83d\udcc5<\/h3>\n

El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como malware<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n

Hoe telemetry.js-malware werkt \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n

El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n

\n
\"Prompt
Prompt LLM om referenties en andere geheimen te vinden en te exfiltreren<\/strong>
\nBron: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n

De aanvaller integreerde ook opdrachtregeltools voor AI-platforms (zoals Claude, Q en Gemini) om het zoeken en verzamelen te automatiseren met behulp van gerichte prompts. Wiz documenteert hoe de prompt zich tijdens de aanval heeft ontwikkeld, waarbij de extractie werd geoptimaliseerd en modelafwijzingen voor bepaalde instructies werden omzeild. Dit weerspiegelt de actieve afstemming van de aanvaller op LLM-technieken. \u2728\ud83d\udca1<\/p>\n

Impactbereik: schaderadius en fasen \ud83d\udcc8\ud83d\udd25<\/h2>\n

Het incident voltrok zich in drie fasen. In de eerste fase, tussen 26 en 27 augustus, troffen gecompromitteerde versies van Nx direct 1700 gebruikers en lekten ze meer dan 2000 unieke geheimen, naast het blootstellen van zo'n 20.000 bestanden van ge\u00efnfecteerde systemen. GitHub greep in, maar veel van de gegevens waren al gedupliceerd.<\/p>\n