Un attacco informatico su larga scala, che ha preso di mira il codice JavaScript con malware e ha sollevato allarmi all’inizio di questa settimana, \u00e8 riuscito a rubare solo $1.043<\/strong> in criptovaluta, secondo i dati di Arkham Intelligence.<\/p>\n I ricercatori di cybersecurity di Wiz hanno pubblicato un’analisi di questo attacco alla catena di approvvigionamento “diffuso<\/em>” ieri, scrivendo in un post sul blog che attori malintenzionati hanno utilizzato l’ingegneria sociale per ottenere il controllo di un account GitHub appartenente a Qix (Josh Junon)<\/strong>, uno sviluppatore di pacchetti di codice popolari per JavaScript.<\/p>\n Gli hacker hanno pubblicato aggiornamenti per alcuni di questi pacchetti, aggiungendo codice malevolo che attivava API e interfacce di portafogli crypto, oltre a scansionare le transazioni di criptovaluta per riscrivere indirizzi dei destinatari e altri dati delle transazioni.<\/p>\n Allarmante, i ricercatori di Wiz concludono che il 10%<\/strong> degli ambienti cloud contiene qualche istanza del codice malevolo e che il 99%<\/strong> di tutti gli ambienti cloud utilizza alcuni dei pacchetti presi di mira dagli hacker responsabili, sebbene non tutti questi ambienti abbiano scaricato gli aggiornamenti infetti.<\/p>\n Nonostante la potenziale scala dell’exploit, i dati pi\u00f9 recenti di Arkham suggeriscono che i portafogli dell’attore della minaccia hanno finora ricevuto la somma relativamente modesta di $1.043<\/strong>. Questa cifra \u00e8 cresciuta molto lentamente negli ultimi giorni, comprendendo trasferimenti principalmente di token ERC-20, con transazioni individuali del valore compreso tra $1,29<\/strong> e $436<\/strong>.<\/p>\n Lo stesso exploit si \u00e8 anche espanso oltre i pacchetti npm di Qix, con un aggiornamento di ieri da JFrog Security che rivelava che il sistema di gestione del database DuckDB SQL<\/strong> \u00e8 stato compromesso. Questo aggiornamento ha anche suggerito che l’exploit “sembra essere il pi\u00f9 grande compromesso npm nella storia<\/em>“, evidenziando la scala e l’ambito allarmanti dell’attacco.<\/p>\n Tali attacchi alla catena di approvvigionamento software stanno diventando sempre pi\u00f9 comuni, hanno dichiarato i ricercatori di Wiz Research a Decrypt. <\/p>\n “Gli attaccanti hanno realizzato che compromettere un singolo pacchetto o dipendenza pu\u00f2 dare loro accesso a migliaia di ambienti contemporaneamente”<\/p><\/blockquote>\n , hanno affermato. <\/p>\n “Ecco perch\u00e9 abbiamo visto un aumento costante di questi incidenti, dal typosquatting alle assunzioni di pacchetti malevoli.”<\/p><\/blockquote>\n Infatti, negli ultimi mesi si sono verificati numerosi incidenti simili, inclusa l’inserzione di richieste di pull malevole nell’estensione ETHcode di Ethereum a luglio, che ha ottenuto oltre 6.000<\/strong> download. <\/p>\n “L’ecosistema npm in particolare \u00e8 stato un obiettivo frequente a causa della sua popolarit\u00e0 e del modo in cui gli sviluppatori si affidano a dipendenze transitive”<\/p><\/blockquote>\n , ha affermato Wiz Research, i cui membri includono gli autori del blog di Wiz sull’hack di Qix, Hila Ramati, Gal Benmocha e Danielle Aminov.<\/p>\n Secondo Wiz, l’ultimo incidente rafforza la necessit\u00e0 di proteggere la pipeline di sviluppo, con le organizzazioni invitate a mantenere visibilit\u00e0 su tutta la catena di approvvigionamento software, monitorando anche il comportamento anomalo dei pacchetti. Questo sembra essere ci\u00f2 che molte organizzazioni ed entit\u00e0 stavano facendo nel caso dell’exploit di Qix, che \u00e8 stato rilevato entro due ore<\/strong> dalla pubblicazione.<\/p>\n La rapida rilevazione \u00e8 stata uno dei principali motivi per cui i danni finanziari dell’exploit rimangono limitati; tuttavia, i ricercatori di Wiz suggeriscono che ci sono stati altri fattori in gioco. <\/p>\n “Il payload era progettato in modo ristretto per colpire utenti con condizioni specifiche, il che ha probabilmente ridotto la sua portata”<\/p><\/blockquote>\n , hanno affermato. Gli sviluppatori sono anche pi\u00f9 consapevoli di tali minacce, aggiungono i ricercatori di Wiz, con molti che hanno protezioni in atto per catturare attivit\u00e0 sospette prima che si traducano in danni seri. <\/p>\n “\u00c8 sempre possibile che vedremo rapporti ritardati di impatto, ma basandoci su ci\u00f2 che sappiamo oggi, la rapida rilevazione e gli sforzi di rimozione sembrano aver limitato il successo dell’attaccante.”<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Attacco informatico su larga scala Un attacco informatico su larga scala, che ha preso di mira il codice JavaScript con malware e ha sollevato allarmi all’inizio di questa settimana, \u00e8 riuscito a rubare solo $1.043 in criptovaluta, secondo i dati di Arkham Intelligence. Analisi dell’attacco I ricercatori di cybersecurity di Wiz hanno pubblicato un’analisi di questo attacco alla catena di approvvigionamento “diffuso” ieri, scrivendo in un post sul blog che attori malintenzionati hanno utilizzato l’ingegneria sociale per ottenere il controllo di un account GitHub appartenente a Qix (Josh Junon), uno sviluppatore di pacchetti di codice popolari per JavaScript. Gli hacker<\/p>\n","protected":false},"author":3,"featured_media":8959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[341,13,65,8463],"class_list":["post-8960","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arkham","tag-ethereum","tag-hack","tag-wiz"],"yoast_description":"Un recente exploit nel settore crypto, che ha coinvolto pacchetti JavaScript malevoli, ha sollevato allarmi ma ha rubato solo $1.043 agli utenti, evidenziando i crescenti rischi degli attacchi alla catena di approvvigionamento.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8960"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8960\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8959"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analisi dell’attacco<\/h2>\n
Impatto e diffusione del malware<\/h2>\n
Espansione dell’exploit<\/h2>\n
Riflessioni sui rischi della catena di approvvigionamento<\/h2>\n
Necessit\u00e0 di protezione<\/h2>\n