Proprietà	Valore
Data	09/09/2025
Titolo	Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub
Contesto	L'attacco "s1ngularity" ha sfruttato una vulnerabilità di GitHub Actions nel sistema di build Nx, consentendo l'esecuzione di codice arbitrario. Un pacchetto dannoso, telemetry.js, è stato pubblicato su NPM, rubando token GitHub e npm, chiavi SSH, file di ambiente e dati di wallet di criptovalute da sistemi Linux e macOS. Strumenti basati sull'intelligenza artificiale, inclusi i LLM, sono stati utilizzati per automatizzare la scoperta delle credenziali e perfezionare le istruzioni rapide per una maggiore efficienza. L'attacco ha compromesso oltre 2.180 account GitHub e 7.200 repository in tre fasi.
Fonte	https://www.linkedin.com/pulse/ai-malware-strikes-s1ngularity-attack-hijacks-2000-uyaee
Discussione?	Parliamone sul Forum