O recente ataque conhecido como s1ngularity trouxe à tona um novo patamar de ameaça: o uso de malware impulsionado por inteligência artificial para comprometer repositórios de código. Entre os dias 26 e 29 de agosto de 2025, pacotes Nx foram manipulados na cadeia de suprimentos do npm com scripts maliciosos post‑instalação, projetados para coletar ativos sensíveis como tokens do GitHub e npm, chaves SSH e carteiras de criptomoedas, utilizando ferramentas de IA como Claude, Gemini e Q para auxiliar na investigação automática dos alvos
Na primeira fase, entre 26 e 27 de agosto, cerca de 1.700 usuários foram afetados diretamente, e mais de 2.000 segredos únicos foram vazados, junto com 20.000 arquivos de sistemas comprometidos Na segunda fase, entre 28 e 29 de agosto, os invasores usaram os tokens obtidos para expor e renomear repositórios privados de forma pública — incluindo o termo “s1ngularity” no nome — comprometendo outras 480 contas, principalmente de organizações, e expondo 6.700 repositórios privados
Esse ataque destaca a gravidade das brechas na cadeia de suprimentos de software e a sofisticação potencial da IA em auxiliar invasores de forma automatizada.
Dica de Prevenção
Atualize imediatamente dependências sensíveis como Nx; audite pacotes de terceiros para confirmar sua origem e integridade; implemente escaneamento automatizado de pacotes antes da instalação; revogue tokens e chaves expostas; utilize ferramentas como SBOMs (Software Bill of Materials) para rastrear componentes; e monitore alterações suspeitas em repositórios — especialmente mudanças de visibilidade ou novos repositórios renomeados.
Conclusão
O ataque s1ngularity revela como malware IA pode ampliar o impacto e eficácia de invasões à cadeia de software. Seja proativo: audite dependências, monitore acessos e atualize estratégias de proteção. Para reforçar a segurança desde o código até as permissões de acesso, conheça o MFA Vault — solução robusta de autenticação e controle. Acesse mfa2go.com para saber mais.