Вредоносные пакеты Nx в атаке 's1ngularity' скомпрометировали 2349 учетных данных GitHub, облачных сервисов и ИИ
29.08.2025
19130
Цепочка поставок, нацеленная на пакеты Nx в npm, привела к утечке тысяч учетных данных, подвергая риску GitHub, облачные сервисы и платформы ИИ. Атака, получившая название 's1ngularity', была обнаружена 26 августа 2025 года и включала вредоносные пакеты, которые эксфильтровали конфиденциальные данные из систем разработчиков.
🚨 СРОЧНО: Атака на цепочку поставок Nx привела к утечке 2349 учетных данных – под угрозой GitHub, облачные сервисы и ИИ
Эй, разработчики и специалисты по безопасности, слушайте! Серьезная атака на цепочку поставок затронула экосистему Nx в npm, и это плохие новости. Названная 's1ngularity', эта атака произошла 26 августа 2025 года и уже привела к утечке огромных 2349 учетных данных от ничего не подозревающих пользователей. Речь идет о токенах GitHub, ключах облачных сервисов и даже доступе к платформам ИИ – по сути, золотая жила для хакеров.
Вредоносные пакеты были очень хитрыми, маскируясь под легитимные инструменты Nx, чтобы обмануть разработчиков и заставить их установить их. Попав внутрь, они эксфильтровали секреты из сред, подвергая риску учетные записи на платформах, таких как AWS, Azure и различных сервисах ИИ. Это не просто небольшая утечка – это полномасштабная кража учетных данных, которая может привести к несанкционированному доступу, утечкам данных и другому хаосу.
Ключевые детали: Атака была обнаружена исследователями безопасности, которые пометили пакеты в npm. С тех пор они были удалены, но ущерб уже нанесен. Если вы недавно использовали Nx, проверьте свои зависимости и немедленно замените эти ключи. Это служит жестоким напоминанием о том, что атаки на цепочки поставок растут, и экосистемы с открытым исходным кодом нуждаются в более строгих мерах безопасности.
- • Дата атаки: 26 августа 2025 года
- • Количество скомпрометированных учетных данных: 2349
- • Затронутые платформы: GitHub, различные облачные сервисы (например, AWS, Azure), платформы ИИ
- • Метод атаки: Вредоносные пакеты npm, выдающие себя за инструменты Nx
- • Последствия: Потенциальный несанкционированный доступ, утечки данных и дальнейшие эксплуатации
Оставайтесь бдительными, друзья. Всегда проверяйте свои зависимости и следите за рекомендациями по безопасности. Этот беспорядок 's1ngularity' показывает, что в мире разработки сегодня никто не в безопасности. 🔒💻
#атаки по цепочке поставок#взлом#вредоносное ПО#утечка учетных данных#учетные данные
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
