Supply Chain Sotto Assedio: npm, PyPI e GitHub
Sintesi Esecutiva
Scoperto un grave attacco alla supply chain in un popolare pacchetto npm che colpisce 14 milioni di download settimanali. Pacchetti PyPI compromessi prendono di mira le pipeline di machine learning con malware che rubano credenziali. Una backdoor in una GitHub Action ampiamente utilizzata ha esfiltrato segreti CI/CD per 6 mesi.
⚡ In sintesi: Verifichi immediatamente le sue dipendenze. Ruoti tutte le credenziali CI/CD potenzialmente esposte.
Compromissione Supply Chain npm "event-stream-utils"
Perché È Importante
Il pacchetto npm "event-stream-utils" (14,2M download settimanali) è stato compromesso tramite il takeover di un account manutentore. Codice dannoso iniettato nella versione 4.7.3 ruba variabili d'ambiente, credenziali AWS e chiavi di portafogli di criptovalute. Il pacchetto è utilizzato da importanti aziende finanziarie e tecnologiche.
| Impatto | Descrizione |
|---|---|
| Furto Credenziali | Credenziali AWS, GCP, Azure da ambienti CI/CD |
| Furto Crypto | Chiavi private dei wallet dalle macchine degli sviluppatori |
| Accesso Backdoor | Capacità di reverse shell in ambienti di produzione |
| Raggio d'Azione | 14M+ download settimanali, migliaia di pacchetti dipendenti |
Come Proteggersi — Azioni Immediate
- Verifichi immediatamente la presenza di event-stream-utils in package-lock.json
- Fissi la versione 4.7.2 o precedente, o rimuova completamente
- Ruoti tutte le credenziali potenzialmente esposte
- Esegua npm audit per ulteriori dipendenze compromesse
- Implementi il tracciamento Software Bill of Materials (SBOM)
Campagna Malware PyPI "pytorch-nightly-utils"
Perché È Importante
Pacchetti typosquatting su PyPI che prendono di mira sviluppatori ML/AI sono stati scaricati oltre 45.000 volte. I pacchetti contengono malware che esfiltra dati di addestramento modelli, contenuti di Jupyter notebook e chiavi API.
Nomi Pacchetti Dannosi
Furto Modelli ML
Furto di modelli ML proprietari e dati di addestramento.
Esfiltrazione Chiavi API
Credenziali API cloud dai notebook Jupyter esposte.
Furto Proprietà Intellettuale
Ricerca e sviluppo compromessi.
Come Proteggersi — Azioni Immediate
- Verifichi gli ambienti Python per pacchetti sospetti
- Utilizzi pip-audit per scansionare pacchetti dannosi noti
- Implementi una allowlist per pacchetti PyPI approvati
- Abiliti l'autenticazione a due fattori sugli account PyPI
- Utilizzi ambienti virtuali isolati dalla produzione
Backdoor GitHub Action "actions/cache-restore"
Perché È Importante
Una versione backdoor della popolare GitHub Action "actions/cache-restore" (non l'actions/cache ufficiale) ha segretamente esfiltrato segreti di repository, variabili d'ambiente e codice sorgente dall'agosto 2025. Oltre 3.200 repository colpiti.
Come Proteggersi — Azioni Immediate
- Verifichi tutte le GitHub Actions per actions non ufficiali/typosquatting
- Fissi le actions a specifici hash SHA, non a tag
- Riveda i permessi Actions (scope GITHUB_TOKEN)
- Abiliti la scansione segreti di GitHub Advanced Security
- Ruoti tutti i segreti utilizzati nei workflow colpiti
Campagna di Avvelenamento Immagini Docker Hub
Perché È Importante
I ricercatori hanno scoperto oltre 200 immagini Docker dannose su Docker Hub che imitano immagini base popolari. Le immagini contengono cryptominer e backdoor attivati solo in ambienti di produzione (rilevando CI vs produzione).
Come Proteggersi — Azioni Immediate
- Utilizzi solo Docker Official Images o publisher verificati
- Implementi la firma delle immagini con Docker Content Trust
- Scansioni le immagini con Trivy/Grype prima del deployment
- Utilizzi registry container privati con admission control
- Abiliti il monitoraggio di sicurezza container in runtime
Estensione VS Code Compromessa "Prettier Pro"
Perché È Importante
Una popolare estensione VS Code "Prettier Pro" (versione falsa di Prettier) con 89.000 installazioni è stata trovata mentre rubava codice sorgente e credenziali git dalle macchine degli sviluppatori.
Come Proteggersi — Azioni Immediate
- Rimuova immediatamente l'estensione "Prettier Pro"
- Installi solo estensioni da publisher verificati
- Riveda i permessi delle estensioni prima dell'installazione
- Verifichi le estensioni installate su tutto il team di sviluppo
- Utilizzi allowlist di estensioni VS Code in ambito enterprise