A campanha, apelidada de “S1nGularity”, explorou as versões 20.9.0 a 21.8.0 do NX, uma popular estrutura de construção de código aberto, de acordo com a análise da Gitguardian.Os dados roubados incluíram:
Ataque explicado (Fonte: Gitgaurdian)
Essas informações foram então exfiltradas para servidores controlados por atacantes, permitindo o acesso lateral a repositórios privados, ambientes de desenvolvimento de IA e plataformas em nuvem.Os especialistas em segurança alertam que as organizações devem tratar o gerenciamento de dependência com o mesmo escrutínio que a segurança do endpoint, especialmente em ambientes onde os pipelines de macOS e AI se cruzam.A violação destaca a crescente sobreposição entre os ataques do MacOS e o ecossistema mais amplo de IA e ferramentas de desenvolvimento de software, levantando preocupações sobre a integridade dos pipelines de desenvolvedores em todo o mundo.Cubro histórias de segurança cibernética, com foco em violações de dados, relatórios de vulnerabilidade e atividade de atores de ameaças.
Fonte: https://breachtrends.com/macos-supply-chain-attack-s1ngularity/
