كشفت التحقيقات في هجوم Nx s1ngularity على سلسلة التوريد في مكتبة NPM عن تداعيات واسعة، حيث تسرّبت آلاف الرموز المميّزة للحسابات والأسرار الخاصة بالمستودعات. ووفقًا لتقييم ما بعد الحادثة من باحثي Wiz، فإن اختراق Nx أدّى إلى كشف بيانات 2,180 حسابًا و 7,200 مستودعًا على ثلاث مراحل مختلفة. وأشار التقرير إلى أن حجم التأثير ما زال كبيرًا، خاصة وأن العديد من الأسرار المسرّبة ما زالت صالحة، ما يجعل الهجوم مستمرًا في إحداث أضرار. أداة Nx هي نظام مفتوح المصدر شائع لإدارة المشاريع الكبيرة (monorepo) وبناء التطبيقات، ويُستخدم على نطاق واسع في بيئات JavaScript/TypeScript مع أكثر من 5.5 مليون عملية تنزيل أسبوعيًا عبر NPM. في 26 أغسطس 2025، استغل المهاجمون ثغرة في آلية GitHub Actions الخاصة بمستودع Nx، لنشر نسخة خبيثة من الحزمة على NPM تحتوي على برمجية ضارة باسم telemetry.js. هذه البرمجية عبارة عن أداة سرقة بيانات تستهدف أنظمة Linux و macOS، وتحاول سرقة رموز GitHub و npm، ومفاتيح SSH، وملفات البيئة (.env)، ومحافظ العملات الرقمية، ثم ترفع هذه البيانات إلى مستودعات عامة على GitHub تحت اسم s1ngularity-repository. ما جعل الهجوم مميزًا هو أن البرمجية استخدمت أدوات سطر أوامر مرتبطة بمنصات الذكاء الاصطناعي مثل Claude و Q و Gemini للبحث عن البيانات الحساسة والأسرار، وذلك عبر أوامر موجهة لنماذج لغوية كبيرة (LLM prompts).

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط