{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"filtracja-osobliwosci","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/pl\/filtracion-s1ngularity\/","title":{"rendered":"Filtrowanie S1ngularity: 2180 kont i 7200 repozytori\u00f3w."},"content":{"rendered":"

Wyciek S1ngularity: GitHub i NPM zagro\u017cone \ud83d\udea8<\/h2>\n
\n

\"GitHub<\/p>\n

Niedawne \u015bledztwa w sprawie ataku na \u0142a\u0144cuch dostaw, nazwanego \u201es1ngularity\u201d, na Nx, ujawni\u0142y ogromny wyciek danych uwierzytelniaj\u0105cych: ujawniono tysi\u0105ce token\u00f3w kont i sekret\u00f3w repozytori\u00f3w, co mia\u0142o konsekwencje w wielu fazach incydentu. Raport Wiz po incydencie dokumentuje zakres incydentu i dostarcza informacji o przebiegu i skutkach wycieku. \ud83d\udea8\ud83d\udcca<\/p>\n

Wed\u0142ug oceny opublikowanej przez badaczy Wiz naruszenie spowodowa\u0142o ujawnienie 2180 kont i 7200 repozytori\u00f3w w trzech odr\u0119bnych fazach, przy czym wiele tajemnic nadal pozostaje wa\u017cnych i ryzyko dalszych uszkodze\u0144<\/a>W dokumencie tym zawarto szczeg\u00f3\u0142owe informacje na temat chronologii zdarze\u0144, technik stosowanych przez atakuj\u0105cych oraz charakteru ujawnionych tajemnic. \ud83d\udd0d\ud83d\udcc8<\/p>\n

Atak na \u0142a\u0144cuch dostaw NX \u26a0\ufe0f\ud83d\ude80<\/h2>\n

Nx to system kompilacji i zarz\u0105dzania typu open source z jednym repozytorium, szeroko stosowany w ekosystemach JavaScript\/TypeScript na skal\u0119 korporacyjn\u0105. Przy milionach pobra\u0144 tygodniowo w rejestrze NPM, skompromitowany pakiet ma daleko id\u0105cy wp\u0142yw na liczne integracje i procesy programistyczne. \u2699\ufe0f<\/p>\n

Wektor zagro\u017cenia i data incydentu \ud83d\udcc5<\/h3>\n

El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como z\u0142o\u015bliwe oprogramowanie<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n

Jak dzia\u0142a z\u0142o\u015bliwe oprogramowanie telemetry.js \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n

El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n

\n
\"Szybki
Wezwij LLM do znalezienia i ujawnienia danych uwierzytelniaj\u0105cych i innych tajemnic<\/strong>
\n\u0179r\u00f3d\u0142o: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n

Atakuj\u0105cy zintegrowa\u0142 r\u00f3wnie\u017c narz\u0119dzia wiersza polece\u0144 dla platform AI (np. Claude, Q i Gemini), aby zautomatyzowa\u0107 wyszukiwanie i zbieranie danych za pomoc\u0105 ukierunkowanych komunikat\u00f3w. Wiz dokumentuje, jak komunikat ewoluowa\u0142 podczas ataku, optymalizuj\u0105c ekstrakcj\u0119 i omijaj\u0105c odrzucenia modelu dla okre\u015blonych instrukcji, co odzwierciedla aktywne dostrojenie si\u0119 atakuj\u0105cego do technik LLM. \u2728\ud83d\udca1<\/p>\n

Zasi\u0119g uderzenia: promie\u0144 i fazy obra\u017ce\u0144 \ud83d\udcc8\ud83d\udd25<\/h2>\n

Incydent przebiega\u0142 w trzech fazach. W pierwszej, mi\u0119dzy 26 a 27 sierpnia, zainfekowane wersje Nx bezpo\u015brednio zaatakowa\u0142y 1700 u\u017cytkownik\u00f3w i ujawni\u0142y ponad 2000 unikalnych sekret\u00f3w, a tak\u017ce oko\u0142o 20 000 plik\u00f3w z zainfekowanych system\u00f3w. GitHub interweniowa\u0142, ale wi\u0119kszo\u015b\u0107 danych zosta\u0142a ju\u017c zduplikowana.<\/p>\n