Gli hacker hanno compromesso librerie software JavaScript<\/strong> ampiamente utilizzate, in quello che viene definito il pi\u00f9 grande attacco alla catena di approvvigionamento della storia<\/strong>. Il malware<\/strong> iniettato \u00e8 stato progettato per rubare criptovalute<\/em>, scambiando indirizzi di wallet e intercettando transazioni.<\/p>\n Secondo diversi rapporti pubblicati luned\u00ec, gli hacker sono riusciti ad accedere all’account del Node Package Manager (NPM)<\/strong> di un noto sviluppatore, aggiungendo segretamente malware a librerie JavaScript popolari utilizzate da milioni di applicazioni. Il codice malevolo modifica o dirotta gli indirizzi dei wallet crypto, mettendo a rischio progetti per un valore di miliardi di download<\/strong>.<\/p>\n “C’\u00e8 un attacco alla catena di approvvigionamento su larga scala in corso: l’account NPM di uno sviluppatore rispettabile \u00e8 stato compromesso,” ha avvertito luned\u00ec il Chief Technology Officer di Ledger, Charles Guillemet.<\/p>\n<\/blockquote>\n “I pacchetti interessati sono gi\u00e0 stati scaricati oltre 1 miliardo di volte<\/strong>, il che significa che l’intero ecosistema JavaScript potrebbe essere a rischio.” L’attacco ha preso di mira pacchetti come [inserire nomi dei pacchetti]<\/em>, piccole utility sepolte in profondit\u00e0 negli alberi di dipendenza di innumerevoli progetti.<\/p>\n Insieme, queste librerie vengono scaricate pi\u00f9 di un miliardo di volte ogni settimana<\/strong>, il che significa che anche gli sviluppatori che non le hanno mai installate direttamente potrebbero essere esposti. NPM funge da app store<\/strong> per gli sviluppatori, una libreria centrale dove condividono e scaricano piccoli pacchetti di codice per costruire progetti JavaScript.<\/p>\n Gli attaccanti sembrano aver piantato un crypto-clipper<\/strong>, un tipo di malware che sostituisce silenziosamente gli indirizzi dei wallet durante le transazioni per deviare fondi. I ricercatori di sicurezza hanno avvertito che gli utenti che si affidano a wallet software<\/strong> potrebbero essere particolarmente vulnerabili, mentre coloro che confermano ogni transazione su un wallet hardware<\/strong> sono protetti.<\/p>\n Rimane poco chiaro se il malware tenti anche di rubare direttamente le frasi seed<\/strong>. Questa \u00e8 una notizia in sviluppo e ulteriori informazioni saranno aggiunte man mano che diventano disponibili.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco alla Catena di Approvvigionamento Gli hacker hanno compromesso librerie software JavaScript ampiamente utilizzate, in quello che viene definito il pi\u00f9 grande attacco alla catena di approvvigionamento della storia. Il malware iniettato \u00e8 stato progettato per rubare criptovalute, scambiando indirizzi di wallet e intercettando transazioni. Dettagli dell’Attacco Secondo diversi rapporti pubblicati luned\u00ec, gli hacker sono riusciti ad accedere all’account del Node Package Manager (NPM) di un noto sviluppatore, aggiungendo segretamente malware a librerie JavaScript popolari utilizzate da milioni di applicazioni. Il codice malevolo modifica o dirotta gli indirizzi dei wallet crypto, mettendo a rischio progetti per un valore di miliardi<\/p>\n","protected":false},"author":3,"featured_media":8857,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,8420,3078,65,7969,1089,1403,115],"class_list":["post-8858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-charles-guillemet","tag-evm","tag-hack","tag-javascript","tag-ledger","tag-npm","tag-solana"],"yoast_description":"Un grave attacco alla catena di approvvigionamento ha colpito librerie JavaScript chiave, consentendo agli hacker di iniettare malware che prende di mira wallet e transazioni di criptovaluta.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8858"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8857"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
\n
Impatto sull’Ecosistema JavaScript<\/h2>\n