Gli hacker sono riusciti a rubare solo 50 dollari<\/strong> in criptovalute da un massiccio attacco alla catena di approvvigionamento che ha colpito le librerie software JavaScript, secondo i ricercatori di sicurezza del settore.<\/p>\n La piattaforma di intelligence sulle criptovalute Security Alliance<\/strong> ha condiviso i risultati luned\u00ec, dopo che gli hacker sono entrati nell’account del gestore di pacchetti Node Package Manager (NPM)<\/strong> di un noto sviluppatore software, aggiungendo malware a librerie JavaScript popolari gi\u00e0 scaricate oltre 1 miliardo di volte<\/strong>, mettendo a rischio innumerevoli progetti di criptovalute.<\/p>\n I portafogli di Ethereum<\/strong> e Solana<\/strong> sono stati specificamente presi di mira, ha dichiarato Security Alliance. Fortunatamente, finora sono stati rubati meno di 50 dollari<\/strong> dallo spazio delle criptovalute, ha affermato la societ\u00e0 di sicurezza, identificando l’indirizzo del portafoglio Ethereum “0xFc4a48”<\/strong> come quello che crede essere l’unico indirizzo malevolo finora.<\/p>\n “Immagina questo: comprometti l’account di uno sviluppatore NPM i cui pacchetti vengono scaricati pi\u00f9 di 2 miliardi di volte a settimana. Potresti avere accesso illimitato a milioni di workstation per sviluppatori. Ricchezze inimmaginabili ti aspettano. Il mondo \u00e8 tuo. Guadagni meno di 50 dollari.”<\/p>\n<\/blockquote>\n Tuttavia, la cifra di 50 dollari<\/strong> \u00e8 aumentata da cinque centesimi<\/strong> poche ore prima, suggerendo che il potenziale danno potrebbe ancora essere in fase di sviluppo. I cinque centesimi rubati erano in Ether, mentre altri 20 dollari<\/strong> in un memecoin sono stati compromessi, ha dichiarato Security Alliance.<\/p>\n I dati di Etherscan<\/strong> mostrano che l’indirizzo malevolo ha ricevuto memecoin come Brett<\/strong>, Andy (ANDY)<\/strong>, Dork Lord (DORK)<\/strong>, Ethervista (VISTA)<\/strong> e Gondola (GONDOLA)<\/strong> finora. La violazione ha preso di mira pacchetti come chalk<\/strong>, strip-ansi<\/strong> e color-convert<\/strong>, piccole utility sepolte in profondit\u00e0 negli alberi di dipendenza di innumerevoli progetti. Anche gli sviluppatori che non li hanno mai installati direttamente potrebbero essere esposti.<\/p>\n NPM \u00e8 come un app store<\/strong> per sviluppatori: una libreria centrale dove condividono e scaricano piccoli pacchetti di codice per costruire progetti JavaScript. Gli attaccanti sembrano aver piantato un crypto-clipper<\/strong>, un tipo di malware che sostituisce silenziosamente gli indirizzi dei portafogli durante le transazioni per deviare i fondi.<\/p>\n Charles Guillemet<\/strong>, Chief Technology Officer di Ledger, \u00e8 stato tra coloro che hanno esortato gli utenti di criptovalute a procedere con cautela quando confermano le transazioni on-chain. Questa \u00e8 una storia in fase di sviluppo e ulteriori informazioni saranno aggiunte man mano che diventano disponibili.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco alla Catena di Approvvigionamento delle Librerie JavaScript Gli hacker sono riusciti a rubare solo 50 dollari in criptovalute da un massiccio attacco alla catena di approvvigionamento che ha colpito le librerie software JavaScript, secondo i ricercatori di sicurezza del settore. Dettagli dell’Attacco La piattaforma di intelligence sulle criptovalute Security Alliance ha condiviso i risultati luned\u00ec, dopo che gli hacker sono entrati nell’account del gestore di pacchetti Node Package Manager (NPM) di un noto sviluppatore software, aggiungendo malware a librerie JavaScript popolari gi\u00e0 scaricate oltre 1 miliardo di volte, mettendo a rischio innumerevoli progetti di criptovalute. I portafogli di Ethereum<\/p>\n","protected":false},"author":3,"featured_media":8871,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8420,13,65,7969,1403,115],"class_list":["post-8872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-hack","tag-javascript","tag-npm","tag-solana"],"yoast_description":"Un importante attacco NPM ha preso di mira le librerie JavaScript, impattando i portafogli di criptovalute, ma ha portato a un furto di soli 50 dollari, secondo Security Alliance.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8872"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8872\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8871"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
Impatto e Potenziale Danno<\/h2>\n
\n
Tipologia di Malware e Rischi per gli Sviluppatori<\/h2>\n
Avviso agli Utenti di Criptovalute<\/h2>\n