's1ngularity' чабуулунда зыяндуу Nx пакеттери 2349 GitHub, булут жана ИИ кирүү маалыматтарын ачты
29.08.2025
19131
npm'деги Nx пакеттерине багытталган жеткирүү чынжырынын чабуулу миңдеген кирүү маалыматтарын ачты, GitHub, булут кызматтары жана ИИ платформаларын коркунучка салды. 's1ngularity' деп аталган бул чабуул 2025-жылдын 26-августунда ачылып, иштеп чыгуучулардын системаларынан сезгич маалыматтарды чыгарып алган зыяндуу пакеттерди камтыган.
🚨 ОТУРГУЗУУ: Nx жеткирүү чынжырынын чабуулу 2349 кирүү маалыматтарын ачты – GitHub, булут жана ИИ коркунуч астында
Эй, иштеп чыгуучулар жана коопсуздук адистери, угунуз! npm'деги Nx экосистемасына оор жеткирүү чынжырынын чабуулу тийди жана бул жаман кабар. 's1ngularity' деп аталган бул чабуул 2025-жылдын 26-августунда болуп, күтпөгөн колдонуучулардан чоң 2349 кирүү маалыматтарын ачты. Биз GitHub токендери, булут кызматынын ачкычтары жана ал тургай ИИ платформасына кирүү жөнүндө сүйлөшөбүз – негизинен, хакерлер үчүн алтын кен.
Зыяндуу пакеттер абдан айлакер болушуп, легитимдүү Nx куралдары сыяктуу көрүнүп, иштеп чыгуучуларды аларды орнотууга алдашты. Ичине киргенден кийин, алар чөйрөлөрдөн сырларды чыгарып алышты, AWS, Azure жана ар кандай ИИ кызматтары сыяктуу платформалардагы эсептерди коркунучка салышты. Бул жөнөкөй чыпка эмес – бул уруксатсыз кирүүгө, маалыматтардын ачылышына жана башка хаоска алып келиши мүмкүн болгон толук масштабдуу кирүү маалыматтарынын уурулугу.
Негизги маалыматтар: Чабуул npm'деги пакеттерди белгилеген коопсуздук изилдөөчүлөрү тарабынан ачылды. Алар алынып салынды, бирок зыян келтирилди. Эгер сиз жакында Nx колдонгон болсоңуз, көз карандылыктарыңызды текшерип, ошол ачкычтарды дароо алмаштырыңыз. Бул жеткирүү чынжырынын чабуулдарынын көбөйүп жатканынын жана ачык булактуу экосистемалардын бекемдүүрөө коопсуздук чараларына муктаж экенин катуу эске салуу болуп саналат.
- • Чабуулдун датасы: 2025-жылдын 26-августу
- • Ачылган кирүү маалыматтарынын саны: 2349
- • Тийген платформалар: GitHub, ар кандай булут кызматтары (мисалы, AWS, Azure), ИИ платформалары
- • Чабуулдун ыкмасы: Nx куралдарын жасанган кылып көрсөткөн зыяндуу npm пакеттери
- • Таасири: Мүмкүн болгон уруксатсыз кирүү, маалыматтардын ачылышы жана андан ары эксплуатациялар
Бдитель болуп калыңыз, достор. Ар дайым көз карандылыктарыңызды текшерип, коопсуздук кеңештерине көз салып туруңуз. Бул 's1ngularity' татаалдыгы иштеп чыгуу дүйнөсүндө бүгүнкү күндө эч ким коопсуз эмез экенин көрсөтөт. 🔒💻
#жеткиликтүү чынжыр чалгындоо#взлом#зыяндуу программа#аккредитивтердин чыгышы#учет маалыматы
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
