Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub
Inviato: 09/09/2025, 13:14
L'attacco "s1ngularity" ha sfruttato una vulnerabilità di GitHub Actions nel sistema di build Nx, consentendo l'esecuzione di codice arbitrario. Un pacchetto dannoso, telemetry.js, è stato pubblicato su NPM, rubando token GitHub e npm, chiavi SSH, file di ambiente e dati di wallet di criptovalute da sistemi Linux e macOS. Strumenti basati sull'intelligenza artificiale, inclusi i LLM, sono stati utilizzati per automatizzare la scoperta delle credenziali e perfezionare le istruzioni rapide per una maggiore efficienza. L'attacco ha compromesso oltre 2.180 account GitHub e 7.200 repository in tre fasi.. 
Fonte: https://www.linkedin.com/pulse/ai-malwa ... 2000-uyaee
Source: https://ransomfeed.it/news.php?id_news=nid&nid=210
Fonte: https://www.linkedin.com/pulse/ai-malwa ... 2000-uyaee
Source: https://ransomfeed.it/news.php?id_news=nid&nid=210