针对Nx 20.9.0-21.8.0版本发起的名为“s1ngularity”的供应链攻击窃取了数千名开发者的凭证。根据GitGuardian的分析，此次攻击的目标是macOS和AI工具。

一场名为“s1ngularity”的复杂网络攻击，已攻陷软件开发者广泛使用的流行构建平台Nx。此次攻击始于2025年8月26日，属于供应链攻击，这是一种安全漏洞，黑客会将恶意代码潜入广泛使用的软件中，进而感染所有使用该软件的用户。

此次攻击旨在窃取各种敏感数据，包括GitHub令牌、npm身份验证密钥和SSH私钥。这些凭证本质上是提供对用户帐户和系统的访问权限的数字密钥。

该恶意软件还更进一步，瞄准了Gemini、Claude和Q等热门AI工具的API密钥，表明其对新兴技术的关注度有所提升。除了窃取数据外，攻击者还安装了破坏性负载，修改了用户的终端启动文件，导致终端会话崩溃。

GitGuardian分享的分析揭示了一些关于此次攻击及其受害者的惊人细节。该公司发现，85%的受感染系统运行的是macOS，这凸显了此次攻击对经常使用Apple电脑的开发者群体的特殊影响。

令人好奇的是，GitGuardian发现，在数百个AI工具成为攻击目标的系统中，许多AI客户端竟然会意外地抵制恶意请求。它们要么直接拒绝运行命令，要么给出的回应表明它们知道自己被要求做错事，这表明虽然并非有意为之，但确实存在一层潜在的新安全层。

被盗凭证不仅价值不菲，而且传播范围广泛。GitGuardian的监控平台追踪GitHub的公共活动，发现攻击者使用了1346个存储库来存储被盗数据。

为了避免被发现，攻击者在上传窃取的数据之前对其进行了双重编码。由于GitHub正在迅速删除其余数据，因此这个数字远远高于十个公开可见的存储库。对这些存储库的分析发现了2349个不同的密钥，其中超过1000个在报告发布时仍然有效且正常运行。最常见的密钥来自GitHub和流行的AI平台。

对于任何使用过恶意Nx 20.9.0至21.8.0版本的人来说，最关键的一步是立即假设他们的凭证已被泄露。GitGuardian创建了一项名为HasMySecretLeaked的免费服务，允许开发人员在不泄露实际密钥的情况下检查凭证是否被泄露。

这次攻击提醒我们，仅仅删除受感染的文件是不够的；必须撤销和轮换实际的密钥和令牌，以防止攻击者进一步访问。