Avviso di Sicurezza Critico: Attacco alla Catena di Fornitura Cross-Registry
Il laboratorio di cybersecurity SlowMist ha emesso un avviso di sicurezza critico con codice SM-2026-352284. È stato rilevato un attacco attivo alla catena di fornitura cross-registry che prende di mira i creatori di prodotti Web3 e AI. Gli hacker hanno iniettato più di 34 pacchetti dannosi e 384 versioni associate nei principali repository, inclusi npm, PyPI e Crates.io, colpendo direttamente gli sviluppatori negli ecosistemi Solana, DeFi e AI.
L’incidente si verifica sullo sfondo del record negativo di aprile, quando il settore DeFi ha subito perdite senza precedenti di 635 milioni di dollari in 28 attacchi. Sebbene la portata degli exploit diretti ai smart contract sia diminuita a maggio, la telemetria di SlowMist mostra un cambiamento fondamentale nelle tattiche degli attaccanti.
Evoluzione delle Tattiche di Attacco: Dal Server ai Dispositivi Personali
Gli attori minacciosi hanno spostato il loro focus dagli attacchi ai server protetti al compromesso nascosto dei dispositivi personali degli ingegneri. L’analisi di SlowMist ha rivelato che TrapDoor è progettato per il compromesso completo delle workstation degli sviluppatori.
Il malware ruba:
- Portafogli crypto
- Token cloud come credenziali AWS e GitHub
- Chiavi di accesso
Tutti questi dati vengono inviati a indirizzi controllati dagli attaccanti. Concettualmente, lo schema replica la logica del noto worm npm “Mini Shai-Hulud”.
Meccanismi di Persistenza e Mascheramento
Per mantenere la persistenza nascosta nel sistema, il payload si scrive direttamente nei file di configurazione degli assistenti AI come .cursorrules e CLAUDE.md, mentre si nasconde anche all’interno di Git hook e script di automazione.
Nei repository, il software è mascherato come plugin AI e utility di build per Sui e Move. L’incidente è aggravato dalla tendenza del “vibe coding”, dove gli ingegneri assemblano progetti attraverso prompt e collegano ciecamente dozzine di librerie annidate. Di conseguenza, gli agenti AI scaricano automaticamente codice dannoso su macchine dove gli editor intelligenti hanno accesso diretto ai file di configurazione locali.
Data la criticità della minaccia, SlowMist istruisce i team a rimuovere immediatamente i pacchetti interessati, isolare i sistemi infetti, preservare i log e avviare un protocollo di bonifica in tre fasi.
