剣 KENSAI
← All posts · security · 2026-02-05 · 5 min

Supply Chain Sotto Assedio: npm, PyPI e GitHub

6 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Scoperto grave attacco alla supply chain in un popolare pacchetto npm che colpisce 14 milioni di download settimanali. Pacchetti PyPI compromessi prendono di mira le pipeline di machine learning con malware che ruba credenziali. Una backdoor in una GitHub Action ampiamente utilizzata ha eseguito l'esfiltrazione di segreti CI/CD per 6 mesi.

⚡ In sintesi: Effettui immediatamente un audit delle Sue dipendenze. Ruoti tutte le credenziali CI/CD che potrebbero essere state esposte.

📦
Critico

Compromissione della Supply Chain npm "event-stream-utils"

Perché È Importante

Il pacchetto npm "event-stream-utils" (14,2M download settimanali) è stato compromesso tramite il takeover di un account manutentore. Il codice malevolo iniettato nella versione 4.7.3 ruba variabili d'ambiente, credenziali AWS e chiavi di portafogli di criptovalute. Il pacchetto è utilizzato da importanti aziende finanziarie e tecnologiche.

Impatto Descrizione
Furto Credenziali Credenziali AWS, GCP, Azure da ambienti CI/CD
Furto Crypto Chiavi private di portafogli da macchine di sviluppatori
Accesso Backdoor Capacità di reverse shell in ambienti di produzione
Raggio d'Impatto 14M+ download settimanali, migliaia di pacchetti dipendenti

Come Proteggersi — Azioni da Intraprendere

  • Verifichi immediatamente la presenza di event-stream-utils in package-lock.json
  • Fissi la versione alla 4.7.2 o precedente, oppure la rimuova completamente
  • Ruoti tutte le credenziali che potrebbero essere state esposte
  • Esegua npm audit per individuare ulteriori dipendenze compromesse
  • Implementi il tracciamento Software Bill of Materials (SBOM)
🐍
Critico

Campagna Malware PyPI "pytorch-nightly-utils"

Perché È Importante

Pacchetti typosquatting su PyPI che prendono di mira sviluppatori ML/AI sono stati scaricati oltre 45.000 volte. I pacchetti contengono malware che esfiltrano dati di training dei modelli, contenuti di notebook Jupyter e chiavi API.

Nomi di Pacchetti Malevoli

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

Furto di Modelli ML

Furto di modelli ML proprietari e dati di training.

🔑

Esfiltrazione Chiavi API

Credenziali API cloud da notebook Jupyter esposte.

📊

Furto di IP

Lavoro di ricerca e sviluppo compromesso.

Come Proteggersi — Azioni da Intraprendere

  • Esegua un audit degli ambienti Python per pacchetti sospetti
  • Utilizzi pip-audit per scansionare pacchetti malevoli noti
  • Implementi una allowlist per pacchetti PyPI approvati
  • Abiliti l'autenticazione a due fattori sugli account PyPI
  • Utilizzi ambienti virtuali isolati dalla produzione
⚙️
Critico

Backdoor in GitHub Action "actions/cache-restore"

Perché È Importante

Una versione backdoored della popolare GitHub Action "actions/cache-restore" (non la ufficiale actions/cache) ha eseguito segretamente l'esfiltrazione di segreti di repository, variabili d'ambiente e codice sorgente dall'agosto 2025. Oltre 3.200 repository colpiti.

Perché è pericoloso: Segreti CI/CD (chiavi API, credenziali di deploy) rubati. Codice sorgente di repository privati esfilato. Possibili attacchi alla supply chain su utenti downstream.

Come Proteggersi — Azioni da Intraprendere

  • Esegua un audit di tutte le GitHub Actions per action non ufficiali o typosquatted
  • Fissi le action a specifici hash SHA, non a tag
  • Riveda i permessi delle Actions (scope GITHUB_TOKEN)
  • Abiliti la scansione segreti di GitHub Advanced Security
  • Ruoti tutti i segreti utilizzati nei workflow colpiti
🐳
Urgente

Campagna di Avvelenamento Immagini Docker Hub

Perché È Importante

Ricercatori hanno scoperto oltre 200 immagini Docker malevole su Docker Hub che imitano immagini base popolari. Le immagini contengono cryptominer e backdoor attivati solo in ambienti di produzione (rilevando CI vs produzione).

Come Proteggersi — Azioni da Intraprendere

  • Utilizzi solo Docker Official Images o publisher verificati
  • Implementi la firma delle immagini con Docker Content Trust
  • Scansioni le immagini con Trivy/Grype prima del deployment
  • Utilizzi registry container privati con admission control
  • Abiliti il monitoraggio di sicurezza runtime dei container
💻
Alta

Estensione VS Code Compromessa "Prettier Pro"

Perché È Importante

Una popolare estensione VS Code "Prettier Pro" (versione falsa di Prettier) con 89.000 installazioni è stata trovata a rubare codice sorgente e credenziali git da macchine di sviluppatori.

Come Proteggersi — Azioni da Intraprendere

  • Rimuova immediatamente l'estensione "Prettier Pro"
  • Installi solo estensioni da publisher verificati
  • Riveda i permessi delle estensioni prima dell'installazione
  • Esegua un audit delle estensioni installate in tutto il team di sviluppo
  • Utilizzi allowlist di estensioni VS Code in ambito enterprise