Là một phần của cuộc tấn công có tên “s1ngularity”, kẻ tấn công đã sử dụng token NPM trên kho lưu trữ Nx để phát hành 8 phiên bản độc hại. Các phiên bản này chứa một tập lệnh được thiết kế để thực thi tệp telemetry[.]js độc hại trên hệ thống Linux và macOS, nhằm tìm kiếm một cách có hệ thống các máy tính để tìm các tệp chứa khóa API, token GitHub, token NPM, khóa SSH và dữ liệu ví tiền điện tử.
Sau đó, mã độc tiến hành mã hóa dữ liệu, tạo các kho lưu trữ GitHub công khai có tên “s1ngularity-repository” (hoặc các biến thể chứa ký tự số) và truyền dữ liệu vào các kho lưu trữ đó.
Wiz cho biết phần mềm độc hại này còn cố gắng thu thập các tệp tin nhạy cảm. Các nhà nghiên cứu đã xác định được hơn 20.000 tệp tin bị đánh cắp, ảnh hưởng đến 225 người dùng khác nhau. Ngoài ra, mã độc cũng sửa đổi các tệp khởi động shell của người dùng, với mục tiêu làm hệ thống bị sập khi mở các cửa sổ terminal mới, đồng thời sử dụng các CLI hỗ trợ AI như Claude và Gemini để thực hiện trinh sát cũng như đánh cắp dữ liệu.
Theo báo cáo, Wiz xác định hơn 2.300 secret bị rò rỉ trong các kho lưu trữ như vậy và hơn 1.700 người dùng đã bị lộ thông tin trong cuộc tấn công. Wiz giải thích: “Mỗi người dùng đó sẽ có ít nhất một token GitHub trong dữ liệu bị rò rỉ, vì đó là điều kiện tiên quyết để tạo kho lưu trữ”. Tuy nhiên, công ty an ninh mạng này cho biết tổng số người dùng tải xuống phiên bản Nx độc hại và thực thi chúng trên hệ thống của họ có thể cao hơn nhiều.
Sau khi token NPM, gói Nx độc hại bị thu hồi xóa khỏi kho lưu trữ, những kẻ tấn công đã bắt đầu một giai đoạn tấn công mới. Trong giai đoạn thứ hai này, tin tặc đã sử dụng các secret bị xâm phạm để truy cập vào 480 tài khoản (bao gồm khoảng 300 tài khoản liên quan đến các tổ chức) và công khai hơn 6.700 kho lưu trữ riêng tư, sử dụng lược đồ đặt tên “s1ngularity-repository-#5letters#”.
"Trong một trường hợp được chúng tôi ghi nhận, một tổ chức đã bị rò rỉ hơn 700 kho lưu trữ. GitHub cuối cùng cũng đã xóa các kho lưu trữ này”, Wiz lưu ý. Tiếp theo, kẻ tấn công sử dụng hai tài khoản người dùng bị xâm phạm để công bố hơn 500 kho lưu trữ liên quan đến một doanh nghiệp. Các kho lưu trữ này có hậu tố tên là _bak và mô tả là “S1ngularity”.
Các nhà nghiên cứu lưu ý, trong giai đoạn đầu của cuộc tấn công, ít nhất ba phần tử riêng biệt đã được đưa vào các gói Nx độc hại, điều này giải thích cho các biến thể đặt tên s1ngularity-repository được quan sát thấy trong cuộc tấn công. Mặc dù cả ba đều chứa code để nhận dạng các CLI AI phổ biến, chúng đã sử dụng các lời nhắc khác nhau để cố gắng “ép buộc” các công cụ AI tìm kiếm dữ liệu nhạy cảm.
“Chúng tôi phát hiện dưới 100 secret hợp lệ trong 20.000 tệp bị rò rỉ. Phần lớn các secret này dành cho các dịch vụ AI (Langsmith, Anthropic, OpenAI) và nền tảng đám mây (AWS, Azure, Vercel). Chúng tôi vẫn chưa ghi nhận bất kỳ vụ rò rỉ nào liên quan đến tiền điện tử thành công”, Wiz chia sẻ.
Các nhà nghiên cứu chỉ ra rằng những kẻ tấn công đã chuyển đổi hoạt động xâm nhập từ xa thông qua webhook[.]site, vốn được sử dụng để xâm phạm token NPM của Nx, sang chỉ đánh cắp dữ liệu nếu có CLI và có thể tạo kho lưu trữ công khai trên tài khoản nạn nhân.
“Chúng tôi tin rằng kẻ tấn công đã tối ưu hóa bảo mật hoạt động của chúng. Cả hai cơ chế trích xuất dữ liệu đều hạn chế đáng kể khả năng bị tấn công, vì chúng không cần phải sở hữu bất kỳ cơ sở hạ tầng nào. Webhook[.]site đã hữu ích trong cuộc xâm nhập ban đầu, nhưng giới hạn người dùng ẩn danh ở mức 100 bản ghi, buộc kẻ tấn công phải sử dụng một cơ chế trích xuất dữ liệu thay thế do số lượng nạn nhân quá lớn”, Wiz giải thích, đồng thời lưu ý khoảng 100 token NPM duy nhất (hơn 40% số token NPM bị rò rỉ trong giai đoạn đầu của cuộc tấn công) vẫn còn hiệu lực. Mặt khác, chỉ có 5% số token GitHub bị xâm phạm còn hoạt động.
