A Nx „s1ngularity” ellátási lánc támadás következményei egyre súlyosabbak. A Wiz biztonsági kutatói szerint az incidens során 2 180 GitHub-fiók és 7 200 repository kompromittálódott három különböző támadási hullámban – és a helyzet még mindig zajlik.
A támadók által megszerzett hitelesítési adatok közül sok még mindig érvényes, ami folyamatos hozzáférést biztosíthat érzékeny kódbázisokhoz és rendszerekhez, hosszú távú kockázatokat jelentve az érintett szervezetek számára.
Mi az Nx és miért vált célponttá?
Az Nx egy nyílt forráskódú build rendszer és monorepo menedzsment eszköz, amelyet elsősorban nagyvállalati szintű JavaScript/TypeScript projektekhez használnak. Hetente több mint 5,5 millió letöltést generál az NPM-en. Népszerűsége és vállalati elterjedtsége miatt vonzó célponttá vált a támadók számára.
2025. augusztus 26-án a fenyegetési szereplők egy GitHub Actions workflow sebezhetőséget használtak ki az Nx repositoryban. A pull_request_target konfiguráció gyengeségét és egy PR cím manipulációját kihasználva a támadók tetszőleges kódot futtattak az Nx CI-pipeline környezetében.
Ennek eredményeként egy rosszindulatú Nx verziót publikáltak az NPM-en, amely tartalmazta a telemetry.js credential-lopó scriptet.
Hogyan működött a malware?
A telemetry.js Linux és macOS rendszereket célzott, és a következő adatokat próbálta ellopni:
- GitHub és NPM tokenek,
- SSH kulcsok,
- konfigurációs fájlok (.env),
- kriptotárca adatok,
- minden más érzékeny helyi hitelesítő adat.
Az ellopott adatokat automatikusan feltöltötte nyilvános GitHub repository-kba, „s1ngularity-repository” név alatt.
AI által vezérelt credential-lopás
Az incidens különösen veszélyessé az tette, hogy a támadók nagy nyelvi modelleket (LLM), például Claude, Q, Gemini használtak parancssori eszközökön keresztül a titkok gyors azonosítására.
A Wiz kutatói szerint a támadók folyamatosan finomították a promptjaikat, hogy javítsák az észlelési pontosságot és kikerüljék a beépített védelmeket. Például a „penetration testing” kulcsszó hozzáadása gyakran csökkentette az AI-rendszerek visszautasításait, lehetővé téve agresszívebb kereséseket.
Ez a prompt-tuning technika jól mutatja, hogyan használható fel az AI a kiberbűnözés felgyorsítására és hatékonyabbá tételére.
A támadás idővonala
- Fázis 1 (aug. 26–27.) – kezdeti exploit és malware terjesztés
- Fázis 2 (aug. 28–29.) – további fiókok és repository-k kompromittálása
- Fázis 3 (aug. 31. után) – folyamatos credential-lopás és adatszivárgás
Nx csapat válasza és biztonsági intézkedései
A root cause analízis során az Nx csapata megállapította, hogy a kompromittáció oka:
- PR cím injekció + pull_request_target hibás konfiguráció,
- amely lehetővé tette a jogosulatlan kódvégrehajtást és az NPM publikációs token ellopását.
A támadás után az Nx a következő intézkedéseket hozta:
- minden kompromittált token visszavonása és rotációja,
- kétfaktoros azonosítás (2FA) kötelezővé tétele a kiadói fiókokhoz,
- átállás az NPM Trusted Publisher modellre,
- manuális jóváhagyási folyamat bevezetése a PR-triggerelt CI/CD futtatásokhoz.
Szélesebb következmények
A „s1ngularity” incidens rámutat:
- az AI által támogatott kiberbűnözés új szintre lépett,
- az open-source ellátási láncok sérülékenységei kritikus kockázatot jelentenek,
- az ellopott hitelesítő adatok hosszú ideig veszélyt jelenthetnek.
Szakértői ajánlások:
- erősebb CI/CD biztonsági gyakorlatok,
- kétfaktoros hitelesítés széleskörű alkalmazása,
- titkok azonnali rotációja minden kompromittáció után.
Ahogy a támadók ötvözik az automatizációt, AI-t és social engineeringet, a védekezéshez ugyanolyan fejlett és rétegzett biztonsági stratégiákra lesz szükség.
