Attacco alla Catena di Approvvigionamento
Gli hacker hanno compromesso librerie software JavaScript ampiamente utilizzate, in quello che viene definito il più grande attacco alla catena di approvvigionamento della storia. Il malware iniettato è stato progettato per rubare criptovalute, scambiando indirizzi di wallet e intercettando transazioni.
Dettagli dell’Attacco
Secondo diversi rapporti pubblicati lunedì, gli hacker sono riusciti ad accedere all’account del Node Package Manager (NPM) di un noto sviluppatore, aggiungendo segretamente malware a librerie JavaScript popolari utilizzate da milioni di applicazioni. Il codice malevolo modifica o dirotta gli indirizzi dei wallet crypto, mettendo a rischio progetti per un valore di miliardi di download.
“C’è un attacco alla catena di approvvigionamento su larga scala in corso: l’account NPM di uno sviluppatore rispettabile è stato compromesso,” ha avvertito lunedì il Chief Technology Officer di Ledger, Charles Guillemet.
“I pacchetti interessati sono già stati scaricati oltre 1 miliardo di volte, il che significa che l’intero ecosistema JavaScript potrebbe essere a rischio.” L’attacco ha preso di mira pacchetti come [inserire nomi dei pacchetti], piccole utility sepolte in profondità negli alberi di dipendenza di innumerevoli progetti.
Impatto sull’Ecosistema JavaScript
Insieme, queste librerie vengono scaricate più di un miliardo di volte ogni settimana, il che significa che anche gli sviluppatori che non le hanno mai installate direttamente potrebbero essere esposti. NPM funge da app store per gli sviluppatori, una libreria centrale dove condividono e scaricano piccoli pacchetti di codice per costruire progetti JavaScript.
Gli attaccanti sembrano aver piantato un crypto-clipper, un tipo di malware che sostituisce silenziosamente gli indirizzi dei wallet durante le transazioni per deviare fondi. I ricercatori di sicurezza hanno avvertito che gli utenti che si affidano a wallet software potrebbero essere particolarmente vulnerabili, mentre coloro che confermano ogni transazione su un wallet hardware sono protetti.
Rimane poco chiaro se il malware tenti anche di rubare direttamente le frasi seed. Questa è una notizia in sviluppo e ulteriori informazioni saranno aggiunte man mano che diventano disponibili.
