剣 KENSAI
← All posts · research · 2026-03-31 · 4 min

Attacco alla catena di fornitura npm di Axios distribuisce RAT multipiattaforma su 83M di download settimanali, Silver Fox distribuisce AtlasCross RAT tramite installer VPN falsi, Tassonomia del rischio degli agenti IA per i CISO, Il Ministero delle Finanze olandese porta offline il portale dopo la violazione, Hacker di Uranium Finance accusato del furto di 53M$

Gli hacker compromettono l'account npm del manutentore di Axios per distribuire RAT specifici per piattaforma a milioni di progetti JavaScript. Silver Fox APT lancia AtlasCross RAT attraverso domini typosquatted che imitano Surfshark, Signal e Zoom. Un nuovo framework di rischio categorizza gli agenti IA aziendali per accesso e autonomia. Il Ministero delle Finanze olandese porta offline il suo portale bancario dopo una violazione. Un uomo del Maryland è accusato del furto di 53 milioni di dollari dall'exchange cripto Uranium Finance.


1. Attacco alla catena di fornitura npm di Axios — RAT multipiattaforma su 83 milioni di download settimanali

⚠ CRITICO — Compromissione attiva della catena di fornitura

Due versioni malevole del pacchetto npm Axios (1.14.1 e 0.30.4) sono state pubblicate il 31 marzo 2026. Azione immediata: downgrade a 1.14.0 o 0.30.3 e rotazione di tutti i segreti.

Gli hacker hanno compromesso l'account npm di Jason Saayman, il manutentore principale di Axios, per pubblicare due versioni malevole che iniettano un RAT multipiattaforma per Windows, macOS e Linux. Con oltre 83 milioni di download settimanali, l'impatto potenziale è enorme.

Prospettiva KENSAI

Il monitoraggio continuo delle dipendenze di KENSAI rileva aggiornamenti anomali dei pacchetti prima che raggiungano la produzione.


2. Silver Fox distribuisce AtlasCross RAT tramite installer VPN falsi

Il gruppo cybercriminale cinese Silver Fox ha espanso la sua campagna con AtlasCross RAT, distribuito tramite 11 domini typosquatted che imitano Surfshark VPN, Signal, Telegram, Zoom e Microsoft Teams. Il RAT integra il framework PowerChell, crittografia ChaCha20 e terminazione TCP attiva dei prodotti di sicurezza cinesi.

Prospettiva KENSAI

Il monitoraggio dei domini e il rilevamento del phishing di KENSAI aiutano le organizzazioni a identificare e bloccare i domini typosquatted.


3. Tassonomia del rischio degli agenti IA — Framework per i CISO

Insight chiave: Il rischio degli agenti IA scala con due fattori: accesso e autonomia.

Tre livelli: chatbot agentici (rischio basso-medio), agenti locali (rischio medio-alto, crescita più rapida) e agenti di produzione (rischio critico). Il più grande divario di governance è negli agenti locali.

Prospettiva KENSAI

KENSAI identifica API esposte, credenziali mal configurate e percorsi di accesso non autorizzati degli agenti.


4. Il Ministero delle Finanze olandese porta offline il portale dopo la violazione

🔶 ALTO — Infrastruttura finanziaria governativa compromessa

Il Ministero delle Finanze olandese ha messo offline il suo portale digitale per la banca del Tesoro mentre indaga su un attacco informatico rilevato due settimane fa.

Questo incidente segue il più ampio schema di attacchi alle istituzioni governative europee nel 2026.

Prospettiva KENSAI

Il monitoraggio continuo di KENSAI riduce il tempo di rilevamento-risposta segnalando pattern di accesso anomali in tempo reale.


5. L'hacker di Uranium Finance accusato del furto di $53 milioni

I procuratori statunitensi hanno accusato un uomo del Maryland di aver rubato più di $53 milioni dopo aver violato l'exchange Uranium Finance due volte e aver riciclato i fondi attraverso un mixer di criptovalute.

Prospettiva KENSAI

I test di sicurezza delle applicazioni di KENSAI coprono endpoint API e interfacce web che interagiscono con protocolli blockchain.


Riepilogo della ricerca

ArgomentoCategoriaImpattoAzione
Axios npm — Attacco catena fornituraCatena di fornitura83M+ download espostiDowngrade immediato, rotazione segreti
Silver Fox AtlasCross RATAPT / Malware11 domini attiviBloccare domini, monitorare IOC
Tassonomia rischi agenti IAGovernanceTutta l'aziendaAudit accesso e credenziali agenti locali
Min. Finanze NL — ViolazioneGovernoPortale Tesoro offlineRivedere controlli accesso finanziari
Uranium Finance $53M HackDeFi / Crypto$53M rubatiAudit interazioni smart contract