Supply Chain Sotto Assedio: npm, PyPI e GitHub
Sintesi Esecutiva
Scoperto grave attacco alla supply chain in un popolare pacchetto npm che colpisce 14 milioni di download settimanali. Pacchetti PyPI compromessi prendono di mira le pipeline di machine learning con malware che ruba credenziali. Una backdoor in una GitHub Action ampiamente utilizzata ha eseguito l'esfiltrazione di segreti CI/CD per 6 mesi.
⚡ In sintesi: Effettui immediatamente un audit delle Sue dipendenze. Ruoti tutte le credenziali CI/CD che potrebbero essere state esposte.
Compromissione della Supply Chain npm "event-stream-utils"
Perché È Importante
Il pacchetto npm "event-stream-utils" (14,2M download settimanali) è stato compromesso tramite il takeover di un account manutentore. Il codice malevolo iniettato nella versione 4.7.3 ruba variabili d'ambiente, credenziali AWS e chiavi di portafogli di criptovalute. Il pacchetto è utilizzato da importanti aziende finanziarie e tecnologiche.
| Impatto | Descrizione |
|---|---|
| Furto Credenziali | Credenziali AWS, GCP, Azure da ambienti CI/CD |
| Furto Crypto | Chiavi private di portafogli da macchine di sviluppatori |
| Accesso Backdoor | Capacità di reverse shell in ambienti di produzione |
| Raggio d'Impatto | 14M+ download settimanali, migliaia di pacchetti dipendenti |
Come Proteggersi — Azioni da Intraprendere
- Verifichi immediatamente la presenza di event-stream-utils in package-lock.json
- Fissi la versione alla 4.7.2 o precedente, oppure la rimuova completamente
- Ruoti tutte le credenziali che potrebbero essere state esposte
- Esegua npm audit per individuare ulteriori dipendenze compromesse
- Implementi il tracciamento Software Bill of Materials (SBOM)
Campagna Malware PyPI "pytorch-nightly-utils"
Perché È Importante
Pacchetti typosquatting su PyPI che prendono di mira sviluppatori ML/AI sono stati scaricati oltre 45.000 volte. I pacchetti contengono malware che esfiltrano dati di training dei modelli, contenuti di notebook Jupyter e chiavi API.
Nomi di Pacchetti Malevoli
Furto di Modelli ML
Furto di modelli ML proprietari e dati di training.
Esfiltrazione Chiavi API
Credenziali API cloud da notebook Jupyter esposte.
Furto di IP
Lavoro di ricerca e sviluppo compromesso.
Come Proteggersi — Azioni da Intraprendere
- Esegua un audit degli ambienti Python per pacchetti sospetti
- Utilizzi pip-audit per scansionare pacchetti malevoli noti
- Implementi una allowlist per pacchetti PyPI approvati
- Abiliti l'autenticazione a due fattori sugli account PyPI
- Utilizzi ambienti virtuali isolati dalla produzione
Backdoor in GitHub Action "actions/cache-restore"
Perché È Importante
Una versione backdoored della popolare GitHub Action "actions/cache-restore" (non la ufficiale actions/cache) ha eseguito segretamente l'esfiltrazione di segreti di repository, variabili d'ambiente e codice sorgente dall'agosto 2025. Oltre 3.200 repository colpiti.
Come Proteggersi — Azioni da Intraprendere
- Esegua un audit di tutte le GitHub Actions per action non ufficiali o typosquatted
- Fissi le action a specifici hash SHA, non a tag
- Riveda i permessi delle Actions (scope GITHUB_TOKEN)
- Abiliti la scansione segreti di GitHub Advanced Security
- Ruoti tutti i segreti utilizzati nei workflow colpiti
Campagna di Avvelenamento Immagini Docker Hub
Perché È Importante
Ricercatori hanno scoperto oltre 200 immagini Docker malevole su Docker Hub che imitano immagini base popolari. Le immagini contengono cryptominer e backdoor attivati solo in ambienti di produzione (rilevando CI vs produzione).
Come Proteggersi — Azioni da Intraprendere
- Utilizzi solo Docker Official Images o publisher verificati
- Implementi la firma delle immagini con Docker Content Trust
- Scansioni le immagini con Trivy/Grype prima del deployment
- Utilizzi registry container privati con admission control
- Abiliti il monitoraggio di sicurezza runtime dei container
Estensione VS Code Compromessa "Prettier Pro"
Perché È Importante
Una popolare estensione VS Code "Prettier Pro" (versione falsa di Prettier) con 89.000 installazioni è stata trovata a rubare codice sorgente e credenziali git da macchine di sviluppatori.
Come Proteggersi — Azioni da Intraprendere
- Rimuova immediatamente l'estensione "Prettier Pro"
- Installi solo estensioni da publisher verificati
- Riveda i permessi delle estensioni prima dell'installazione
- Esegua un audit delle estensioni installate in tutto il team di sviluppo
- Utilizzi allowlist di estensioni VS Code in ambito enterprise