Un malware per criptovalute<\/strong>, generato da intelligenza artificiale (AI)<\/em> e travestito da pacchetto di routine, ha svuotato i portafogli in pochi secondi, sfruttando ecosistemi open-source e suscitando preoccupazioni urgenti<\/strong> nelle comunit\u00e0 blockchain e tra gli sviluppatori.<\/p>\n Gli investitori in criptovalute sono stati messi in allerta dopo che la societ\u00e0 di cybersecurity Safety<\/strong> ha rivelato, il 31 luglio, che un pacchetto JavaScript malevolo progettato con AI era stato utilizzato per rubare fondi dai portafogli crypto. Travestito da un’utilit\u00e0 benigna nel registro Node Package Manager (NPM)<\/strong>, il pacchetto conteneva script incorporati progettati per drenare i saldi dei portafogli.<\/p>\n Paul McCarty, responsabile della ricerca presso Safety, ha spiegato: “La tecnologia di rilevamento dei pacchetti malevoli di Safety ha scoperto un pacchetto NPM malevolo generato da AI che funge da sofisticato drainer di portafogli di criptovalute, evidenziando come gli attori delle minacce stiano sfruttando l’AI per creare malware pi\u00f9 convincenti e pericolosi.”\n<\/p>\n<\/blockquote>\n Il pacchetto eseguiva script dopo l’installazione, distribuendo file rinominati\u2014monitor.js<\/strong>, sweeper.js<\/strong> e utils.js<\/strong>\u2014in directory nascoste su sistemi Linux<\/strong>, Windows<\/strong> e macOS<\/strong>. Uno script in background, connection-pool.js<\/strong>, manteneva una connessione attiva a un server di comando e controllo (C2), esaminando i dispositivi infetti alla ricerca di file di portafoglio.<\/p>\n Una volta rilevato, transaction-cache.js<\/strong> avviava il furto vero e proprio: “Quando viene trovato un file di portafoglio crypto, questo file esegue effettivamente il ‘sweeping’, che \u00e8 il drenaggio dei fondi dal portafoglio. Lo fa identificando cosa c’\u00e8 nel portafoglio e quindi drenando la maggior parte di esso.”\n<\/p>\n Gli asset rubati venivano instradati attraverso un endpoint di Remote Procedure Call (RPC)<\/strong> hardcoded a un indirizzo specifico sulla blockchain di Solana<\/strong>. McCarty ha aggiunto: “Il drainer \u00e8 progettato per rubare fondi da sviluppatori ignari e dagli utenti delle loro applicazioni.”\n<\/p>\n Pubblicato il 28 luglio e rimosso il 30 luglio, il malware \u00e8 stato scaricato oltre 1.500 volte<\/strong> prima che NPM lo segnalasse come malevolo. Safety, con sede a Vancouver, \u00e8 nota per il suo approccio preventivo alla sicurezza della supply chain software. I suoi sistemi guidati dall’AI analizzano milioni di aggiornamenti di pacchetti open-source, mantenendo un database proprietario che rileva quattro volte pi\u00f9 vulnerabilit\u00e0<\/strong> rispetto alle fonti pubbliche.<\/p>\n Gli strumenti dell’azienda sono utilizzati da sviluppatori individuali, aziende Fortune 500<\/strong> e agenzie governative.<\/p>\n","protected":false},"excerpt":{"rendered":" Malware per Criptovalute Generato da AI Un malware per criptovalute, generato da intelligenza artificiale (AI) e travestito da pacchetto di routine, ha svuotato i portafogli in pochi secondi, sfruttando ecosistemi open-source e suscitando preoccupazioni urgenti nelle comunit\u00e0 blockchain e tra gli sviluppatori. Rivelazione della Cybersecurity Gli investitori in criptovalute sono stati messi in allerta dopo che la societ\u00e0 di cybersecurity Safety ha rivelato, il 31 luglio, che un pacchetto JavaScript malevolo progettato con AI era stato utilizzato per rubare fondi dai portafogli crypto. Travestito da un’utilit\u00e0 benigna nel registro Node Package Manager (NPM), il pacchetto conteneva script incorporati progettati per<\/p>\n","protected":false},"author":3,"featured_media":7607,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7852,481,1403,115,482],"class_list":["post-7608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-linux","tag-macos","tag-npm","tag-solana","tag-windows"],"yoast_description":"Un malware per criptovalute generato da AI ha sfruttato strumenti open-source per drenare portafogli, sollevando preoccupazioni urgenti per la sicurezza tra investitori e sviluppatori di criptovalute.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7608"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7607"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Rivelazione della Cybersecurity<\/h2>\n
\n
Funzionamento del Malware<\/h2>\n
Impatto e Rimozione del Malware<\/h2>\n