{"id":67581,"date":"2025-09-06T19:54:30","date_gmt":"2025-09-06T22:54:30","guid":{"rendered":"https:\/\/mastertrend.info\/?p=67581"},"modified":"2026-01-21T01:05:13","modified_gmt":"2026-01-21T04:05:13","slug":"singularitetsfiltrering","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/sv\/filtracion-s1ngularity\/","title":{"rendered":"S1ngularitetsfiltrering: 2 180 konton och 7 200 repositorier."},"content":{"rendered":"

S1ngularity-l\u00e4cka: GitHub och NPM p\u00e5verkade \ud83d\udea8<\/h2>\n
\n

\"GitHub<\/p>\n

Nyligen genomf\u00f6rda utredningar av leveranskedjeattacken kallad "s1ngularity" mot Nx avsl\u00f6jar en massiv l\u00e4cka av inloggningsuppgifter: tusentals kontotokens och databashemligheter exponerades, med konsekvenser \u00f6ver flera faser av incidenten. En rapport efter incidenten fr\u00e5n Wiz dokumenterar omfattningen och ger insikt i hur exfiltreringen utvecklades och dess inverkan. \ud83d\udea8\ud83d\udcca<\/p>\n

Enligt bed\u00f6mningen som publicerats av Wiz-forskare resulterade intr\u00e5nget i att 2 180 konton och 7 200 arkiv exponerades i tre distinkta faser, med m\u00e5nga hemligheter fortfarande giltiga och risk f\u00f6r fortsatt skada<\/a>White paper ger detaljer om tidslinjen, angriparens tekniker och de l\u00e4ckta hemligheternas natur. \ud83d\udd0d\ud83d\udcc8<\/p>\n

Nx Supply Chain Attack \u26a0\ufe0f\ud83d\ude80<\/h2>\n

Nx \u00e4r ett system med \u00f6ppen k\u00e4llkod f\u00f6r att bygga och hantera ett enda arkiv som anv\u00e4nds flitigt i JavaScript\/TypeScript-ekosystem i f\u00f6retagsskala. Med miljontals nedladdningar varje vecka i NPM-registret har ett komprometterat paket en l\u00e5ngtg\u00e5ende inverkan p\u00e5 m\u00e5nga integrationer och utvecklingsprocesser. \u2699\ufe0f<\/p>\n

Kompromittvektor och incidentdatum \ud83d\udcc5<\/h3>\n

El 26 de agosto de 2025, el actor malicioso explot\u00f3 un flujo de trabajo de GitHub Actions vulnerable en el repositorio de Nx para publicar una versi\u00f3n maliciosa del paquete en NPM. El paquete inclu\u00eda un script post-install malicioso llamado \u00abtelemetry.js\u00bb que actu\u00f3 como skadlig kod<\/a> extractor de credenciales en los sistemas afectados. \ud83d\udd25<\/p>\n

Hur telemetry.js-skadlig programvara fungerar \ud83d\udd75\ufe0f\u200d\u2642\ufe0f<\/h3>\n

El malware telemetry.js actu\u00f3 como un ladr\u00f3n de credenciales en Linux y macOS, intentando robar tokens de GitHub, tokens de npm, claves SSH, archivos .env, carteras de criptomonedas y otros secretos, para luego subirlos a repositorios p\u00fablicos de GitHub nombrados \u00abs1ngularity-repository. Este patr\u00f3n permiti\u00f3 al atacante centralizar y exponer la informaci\u00f3n robada. \ud83d\udd10<\/p>\n

\n
\"Prompt
Uppmana LLM att hitta och exfiltrera inloggningsuppgifter och andra hemligheter<\/strong>
\nK\u00e4lla: Wiz<\/em><\/figcaption><\/figure>\n<\/div>\n

Angriparen integrerade \u00e4ven kommandoradsverktyg f\u00f6r AI-plattformar (t.ex. Claude, Q och Gemini) f\u00f6r att automatisera s\u00f6kning och insamling med hj\u00e4lp av riktade prompter. Wiz dokumenterar hur prompten utvecklades under attacken, optimerade extrahering och kringgick modellavvisanden f\u00f6r vissa instruktioner, vilket \u00e5terspeglar akt\u00f6rens aktiva anpassning till LLM-tekniker. \u2728\ud83d\udca1<\/p>\n

P\u00e5verkansomr\u00e5de: skadaradie och faser \ud83d\udcc8\ud83d\udd25<\/h2>\n

H\u00e4ndelsen utvecklades i tre faser. I den f\u00f6rsta, mellan 26 och 27 augusti, drabbade komprometterade versioner av Nx direkt 1 700 anv\u00e4ndare och l\u00e4ckte mer \u00e4n 2 000 unika hemligheter, f\u00f6rutom att exponera cirka 20 000 filer fr\u00e5n infekterade system. GitHub ingrep, men mycket av informationen hade redan duplicerats.<\/p>\n