Pacotes Nx Comprometidos Malware Rouba Credenciais de Milhões

BR Defense Center (By River de Morais e Silva)
ataque

Em 26 de agosto de 2025, o popular ferramenta de construção Nx foi alvo de um ataque sofisticado de cadeia de suprimentos, resultando na exfiltração de milhares de credenciais de desenvolvedores. Pesquisadores de segurança da GitGuardian identificaram a campanha maliciosa, chamada ‘s1ngularity’, que infectou pacotes Nx no npm com malware projetado para roubar credenciais. Em poucos dias, os atacantes conseguiram coletar mais de 2.300 segredos, incluindo tokens do GitHub, chaves de autenticação do npm e credenciais da AWS.

Os pacotes comprometidos realizavam varreduras sistemáticas em sistemas infectados em busca de segredos armazenados em variáveis de ambiente e arquivos de configuração locais. Os dados roubados eram codificados e enviados para repositórios públicos no GitHub. Embora muitos desses repositórios tenham sido removidos rapidamente, 1.346 deles foram monitorados antes da exclusão, evidenciando a janela de oportunidade dos atacantes. A análise revelou que 85% dos sistemas infectados estavam rodando macOS, indicando um impacto desproporcional na comunidade de desenvolvedores da Apple. A persistência de tokens válidos expõe as organizações a riscos imediatos, e a GitGuardian lançou um scanner de código aberto para ajudar a detectar compromissos residuais em ambientes locais.

Este incidente destaca a crescente complexidade das ameaças à cadeia de suprimentos e a necessidade urgente de os desenvolvedores revogarem e rotacionarem credenciais comprometidas.

Fonte: https://cyberpress.org/nx-packages-compromised/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
29/08/2025 • Risco: CRITICO
ATAQUE

Pacotes Nx Comprometidos: Malware Rouba Credenciais de Milhões

RESUMO EXECUTIVO
O ataque 's1ngularity' comprometeu pacotes Nx, expondo credenciais críticas e destacando a vulnerabilidade da cadeia de suprimentos. A necessidade de revogação e rotação de credenciais é urgente para evitar acessos não autorizados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis infiltrações em infraestruturas corporativas e acesso a repositórios privados podem resultar em perdas financeiras significativas.
Operacional
Roubo de credenciais, incluindo tokens do GitHub e chaves da AWS.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Setores que utilizam ferramentas de IA.']

📊 INDICADORES CHAVE

2.349 segredos descobertos. Indicador
85% dos sistemas infectados rodavam macOS. Contexto BR
1.346 repositórios únicos monitorados antes da remoção. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se pacotes Nx estão em uso e se há credenciais expostas.
2 Revogar e rotacionar todas as credenciais potencialmente comprometidas.
3 Monitorar continuamente repositórios públicos para detectar novas exposições.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de credenciais, que são vitais para a integridade das operações.

⚖️ COMPLIANCE

Implicações legais significativas sob a LGPD devido à exposição de dados sensíveis.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).