Malware Berbasis AI Serang 2.180 Akun GitHub dalam Insiden “s1ngularity”

Serangan supply chain Nx “s1ngularity” di ekosistem NPM telah menimbulkan dampak besar dengan kebocoran ribuan token akun dan rahasia repositori. Menurut laporan pasca-insiden dari peneliti Wiz, serangan ini berdampak pada 2.180 akun dan 7.200 repositori dalam tiga fase berbeda.

Kronologi Serangan

• 26 Agustus 2025 – Penyerang mengeksploitasi celah pada workflow GitHub Actions di repositori Nx. Dari sana, mereka berhasil menerbitkan paket berbahaya di NPM yang menyertakan skrip telemetry.js.
• Malware telemetry.js – Bertindak sebagai pencuri kredensial, menargetkan Linux dan macOS untuk mencuri token GitHub, token NPM, kunci SSH, file .env, dompet kripto, lalu mengunggah data ke repositori publik bernama “s1ngularity-repository”.

Peran AI dalam Serangan

Yang membuat serangan ini menonjol adalah pemanfaatan alat command-line berbasis AI seperti Claude, Q, dan Gemini. Penyerang memanfaatkan prompt LLM untuk mencari kredensial sensitif.

• Prompt terus di-tuning sepanjang serangan agar lebih efektif.
• Wiz mencatat bahwa penggunaan frasa seperti “penetration testing” bahkan sempat memicu penolakan otomatis dari model AI.

Dampak Besar (Blast Radius)

1. Fase 1 (26–27 Agustus)
   • 1.700 pengguna terdampak langsung.
   • 2.000 rahasia unik bocor.
   • 20.000 file terekspos.
2. Fase 2 (28–29 Agustus)
   • Token GitHub yang bocor dipakai untuk mengubah repositori privat menjadi publik.
   • 480 akun tambahan (sebagian besar organisasi) terdampak.
   • 6.700 repositori privat terekspos.
3. Fase 3 (31 Agustus)
   • Target diarahkan ke satu organisasi besar.
   • 2 akun dikompromi.
   • 500 repositori privat tambahan dipublikasikan.

Respons Nx

Tim Nx merilis analisis akar masalah yang menyebutkan celah berasal dari kombinasi title injection pada pull request dan penggunaan tidak aman dari pull_request_target. Hal ini memungkinkan eksekusi kode berbahaya dengan izin tinggi yang memicu pipeline publikasi dan mengeksfiltrasi token NPM.

Langkah mitigasi yang diambil:

• Menghapus paket berbahaya dan mencabut token yang terkompromi.
• Mewajibkan 2FA untuk seluruh akun publisher.
• Beralih ke model NPM Trusted Publisher, sehingga proses publikasi tidak lagi bergantung pada token.
• Menambahkan persetujuan manual pada workflow yang dipicu PR.

Kesimpulan

Insiden “s1ngularity” menegaskan risiko besar supply chain attack di ekosistem open-source, terlebih ketika dipadukan dengan otomatisasi berbasis AI. Meski mitigasi telah dilakukan, dampaknya masih terasa karena banyak rahasia yang valid dan berpotensi dimanfaatkan lebih lanjut oleh pihak berbahaya.

Sumber: Wiz, GitHub, Nx