Un grave attacco alla supply chain JavaScript<\/strong> ha compromesso centinaia di pacchetti software, inclusi almeno dieci ampiamente utilizzati nell’ecosistema delle criptovalute, secondo una nuova ricerca della societ\u00e0 di cybersecurity Aikido Security<\/strong>.<\/p>\n In un post pubblicato luned\u00ec, Charlie Eriksen<\/strong>, ricercatore di Aikido Security, ha condiviso i nomi di oltre 400 pacchetti<\/strong> che mostrano segni di infezione da parte del malware auto-replicante “Shai Hulud”<\/em>, utilizzato in un attacco in corso alla supply chain delle librerie NPM JavaScript. Eriksen ha confermato ogni rilevamento per evitare falsi positivi.<\/p>\n Molti dei pacchetti legati alle criptovalute coinvolti ricevono decine di migliaia di download a settimana e sono interconnessi con numerosi altri pacchetti necessari per il loro funzionamento. In un post su X pubblicato oggi, Eriksen ha anche avvertito il team di Ethereum Name Service (ENS)<\/strong> che diversi dei loro pacchetti sono stati compromessi.<\/p>\n Shai Hulud<\/em> rappresenta una tendenza pi\u00f9 ampia degli attacchi alla supply chain. All’inizio di settembre, il pi\u00f9 grande attacco NPM segnalato fino ad oggi ha visto gli hacker rubare 50 milioni di dollari<\/strong> in criptovalute. Amazon Web Services ha notato che questo primo attacco \u00e8 stato seguito dalla diffusione autonoma del worm Shai Hulud solo una settimana dopo.<\/p>\n Mentre il precedente attacco mirava direttamente alle criptovalute per rubare beni, Shai Hulud \u00e8 un malware di furto di credenziali<\/strong> di uso generale che si diffonde autonomamente attraverso l’infrastruttura degli sviluppatori. Se l’ambiente infetto contiene chiavi di wallet, il malware le ruber\u00e0 come “segreti”<\/strong>, proprio come qualsiasi altra credenziale.<\/p>\n Tra tutti i pacchetti colpiti, almeno dieci erano specificamente legati all’industria delle criptovalute, e quasi tutti erano collegati all’ENS, un servizio di nomi di indirizzi leggibili dall’uomo. Tra i pacchetti compromessi ci sono:<\/p>\n I pacchetti non legati alle criptovalute colpiti includono alcuni offerti dalla piattaforma di automazione aziendale Zapier<\/strong>, incluso uno con oltre 40.000 download a settimana<\/strong> e molti altri vicini a questo numero. In un post successivo, Eriksen ha indicato altri pacchetti infettati, alcuni con quasi 70.000 download settimanali<\/strong>, e un altro pacchetto che ha visto oltre 1,5 milioni di download settimanali<\/strong>.<\/p>\n \n “L’entit\u00e0 di questo nuovo attacco Shai Hulud \u00e8 francamente enorme; stiamo ancora lavorando per confermare tutto. Far\u00e0 sembrare il precedente attacco insignificante.” – Charlie Eriksen\n<\/p><\/blockquote>\n I ricercatori della societ\u00e0 di cybersecurity Wiz<\/strong> affermano di aver “individuato oltre 25.000 repository colpiti<\/strong> tra circa 350 utenti unici<\/strong>, con 1.000 nuovi repository<\/strong> che vengono aggiunti costantemente ogni 30 minuti nelle ultime ore.” L’azienda raccomanda un’indagine e una rimediabilit\u00e0 immediate<\/strong> per qualsiasi ambiente che utilizza npm.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco alla Supply Chain JavaScript Un grave attacco alla supply chain JavaScript ha compromesso centinaia di pacchetti software, inclusi almeno dieci ampiamente utilizzati nell’ecosistema delle criptovalute, secondo una nuova ricerca della societ\u00e0 di cybersecurity Aikido Security. Dettagli dell’Attacco In un post pubblicato luned\u00ec, Charlie Eriksen, ricercatore di Aikido Security, ha condiviso i nomi di oltre 400 pacchetti che mostrano segni di infezione da parte del malware auto-replicante “Shai Hulud”, utilizzato in un attacco in corso alla supply chain delle librerie NPM JavaScript. Eriksen ha confermato ogni rilevamento per evitare falsi positivi. Molti dei pacchetti legati alle criptovalute coinvolti ricevono decine<\/p>\n","protected":false},"author":3,"featured_media":11305,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,759,2588,65],"class_list":["post-11306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-amazon-web-services","tag-ethereum-name-service","tag-hack"],"yoast_description":"Un grave attacco alla supply chain NPM ha compromesso centinaia di pacchetti, incluse librerie essenziali per le criptovalute, con significative implicazioni per la sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11306"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11305"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
Caratteristiche del Malware<\/h2>\n
Pacchetti Compromessi<\/h2>\n
\n
Pacchetti Non Crypto Colpiti<\/h2>\n
Raccomandazioni<\/h2>\n