{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"filtragem-de-singularidade","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/pt\/filtracion-s1ngularity\/","title":{"rendered":"Filtragem S1ngularity: 2.180 contas e 7.200 reposit\u00f3rios."},"content":{"rendered":"

Vazamento de S1ngularity: GitHub e NPM afetados \ud83d\udea8<\/h2>\n
\n

\"GitHub<\/p>\n

Investiga\u00e7\u00f5es recentes sobre o ataque \u00e0 cadeia de suprimentos apelidado de "s1ngularity" contra a Nx revelam um vazamento massivo de credenciais: milhares de tokens de contas e segredos de reposit\u00f3rios foram expostos, com repercuss\u00f5es em v\u00e1rias fases do incidente. Um relat\u00f3rio p\u00f3s-incidente da Wiz documenta o escopo e fornece insights sobre como a exfiltra\u00e7\u00e3o evoluiu e seu impacto. \ud83d\udea8\ud83d\udcca<\/p>\n

Segundo a avalia\u00e7\u00e3o publicada pelos pesquisadores da Wiz, a viola\u00e7\u00e3o resultou na exposi\u00e7\u00e3o de 2.180 contas e 7.200 reposit\u00f3rios em tr\u00eas fases distintas, com muitos segredos ainda v\u00e1lidos e risco de danos cont\u00ednuos<\/a>O white paper fornece detalhes sobre o cronograma, as t\u00e9cnicas do invasor e a natureza dos segredos vazados. \ud83d\udd0d\ud83d\udcc8<\/p>\n

O Ataque \u00e0 Cadeia de Suprimentos Nx \u26a0\ufe0f\ud83d\ude80<\/h2>\n

O Nx \u00e9 um sistema de compila\u00e7\u00e3o e gerenciamento de c\u00f3digo aberto e reposit\u00f3rio \u00fanico, amplamente utilizado em ecossistemas JavaScript\/TypeScript de escala empresarial. Com milh\u00f5es de downloads semanais no registro NPM, um pacote comprometido tem um impacto de longo alcance em in\u00fameras integra\u00e7\u00f5es e pipelines de desenvolvimento. \u2699\ufe0f<\/p>\n

Vetor de comprometimento e data do incidente \ud83d\udcc5<\/h3>\n

Em 26 de agosto de 2025, um agente malicioso explorou uma vulnerabilidade no fluxo de trabalho do GitHub Actions no reposit\u00f3rio Nx para publicar uma vers\u00e3o maliciosa do pacote no NPM. O pacote inclu\u00eda um script malicioso de p\u00f3s-instala\u00e7\u00e3o chamado "telemetry.js" que atuava como malware<\/a> Extrator de credenciais em sistemas afetados. \ud83d\udd25<\/p>\n

Como funciona o malware telemetry.js \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n

El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n

\n
\"Prompt
Solicitar que o LLM encontre e exfiltre credenciais e outros segredos<\/strong>
\nFonte: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n

O invasor tamb\u00e9m integrou ferramentas de linha de comando para plataformas de IA (por exemplo, Claude, Q e Gemini) para automatizar a busca e a coleta usando prompts direcionados. O Wiz documenta como o prompt evoluiu durante o ataque, otimizando a extra\u00e7\u00e3o e contornando rejei\u00e7\u00f5es de modelos para determinadas instru\u00e7\u00f5es, refletindo a sintonia ativa do agente com as t\u00e9cnicas de LLM. \u2728\ud83d\udca1<\/p>\n

Alcance do impacto: raio de dano e fases \ud83d\udcc8\ud83d\udd25<\/h2>\n

O incidente se desenrolou em tr\u00eas fases. Na primeira, entre 26 e 27 de agosto, vers\u00f5es comprometidas do Nx afetaram diretamente 1.700 usu\u00e1rios e vazaram mais de 2.000 segredos exclusivos, al\u00e9m de expor cerca de 20.000 arquivos de sistemas infectados. O GitHub interveio, mas grande parte dos dados j\u00e1 havia sido duplicada.<\/p>\n