剣 KENSAI
← All posts · security · 2026-02-05 · 5 min

Supply Chain Sotto Assedio: npm, PyPI e GitHub

6 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Scoperto un grave attacco alla supply chain in un popolare pacchetto npm che colpisce 14 milioni di download settimanali. Pacchetti PyPI compromessi prendono di mira le pipeline di machine learning con malware che rubano credenziali. Una backdoor in una GitHub Action ampiamente utilizzata ha esfiltrato segreti CI/CD per 6 mesi.

⚡ In sintesi: Verifichi immediatamente le sue dipendenze. Ruoti tutte le credenziali CI/CD potenzialmente esposte.

📦
Critico

Compromissione Supply Chain npm "event-stream-utils"

Perché È Importante

Il pacchetto npm "event-stream-utils" (14,2M download settimanali) è stato compromesso tramite il takeover di un account manutentore. Codice dannoso iniettato nella versione 4.7.3 ruba variabili d'ambiente, credenziali AWS e chiavi di portafogli di criptovalute. Il pacchetto è utilizzato da importanti aziende finanziarie e tecnologiche.

Impatto Descrizione
Furto Credenziali Credenziali AWS, GCP, Azure da ambienti CI/CD
Furto Crypto Chiavi private dei wallet dalle macchine degli sviluppatori
Accesso Backdoor Capacità di reverse shell in ambienti di produzione
Raggio d'Azione 14M+ download settimanali, migliaia di pacchetti dipendenti

Come Proteggersi — Azioni Immediate

  • Verifichi immediatamente la presenza di event-stream-utils in package-lock.json
  • Fissi la versione 4.7.2 o precedente, o rimuova completamente
  • Ruoti tutte le credenziali potenzialmente esposte
  • Esegua npm audit per ulteriori dipendenze compromesse
  • Implementi il tracciamento Software Bill of Materials (SBOM)
🐍
Critico

Campagna Malware PyPI "pytorch-nightly-utils"

Perché È Importante

Pacchetti typosquatting su PyPI che prendono di mira sviluppatori ML/AI sono stati scaricati oltre 45.000 volte. I pacchetti contengono malware che esfiltra dati di addestramento modelli, contenuti di Jupyter notebook e chiavi API.

Nomi Pacchetti Dannosi

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

Furto Modelli ML

Furto di modelli ML proprietari e dati di addestramento.

🔑

Esfiltrazione Chiavi API

Credenziali API cloud dai notebook Jupyter esposte.

📊

Furto Proprietà Intellettuale

Ricerca e sviluppo compromessi.

Come Proteggersi — Azioni Immediate

  • Verifichi gli ambienti Python per pacchetti sospetti
  • Utilizzi pip-audit per scansionare pacchetti dannosi noti
  • Implementi una allowlist per pacchetti PyPI approvati
  • Abiliti l'autenticazione a due fattori sugli account PyPI
  • Utilizzi ambienti virtuali isolati dalla produzione
⚙️
Critico

Backdoor GitHub Action "actions/cache-restore"

Perché È Importante

Una versione backdoor della popolare GitHub Action "actions/cache-restore" (non l'actions/cache ufficiale) ha segretamente esfiltrato segreti di repository, variabili d'ambiente e codice sorgente dall'agosto 2025. Oltre 3.200 repository colpiti.

Perché è pericoloso: Segreti CI/CD (chiavi API, credenziali di deploy) rubati. Codice sorgente di repository privati esfiltrato. Possibili attacchi alla supply chain su utenti downstream.

Come Proteggersi — Azioni Immediate

  • Verifichi tutte le GitHub Actions per actions non ufficiali/typosquatting
  • Fissi le actions a specifici hash SHA, non a tag
  • Riveda i permessi Actions (scope GITHUB_TOKEN)
  • Abiliti la scansione segreti di GitHub Advanced Security
  • Ruoti tutti i segreti utilizzati nei workflow colpiti
🐳
Urgente

Campagna di Avvelenamento Immagini Docker Hub

Perché È Importante

I ricercatori hanno scoperto oltre 200 immagini Docker dannose su Docker Hub che imitano immagini base popolari. Le immagini contengono cryptominer e backdoor attivati solo in ambienti di produzione (rilevando CI vs produzione).

Come Proteggersi — Azioni Immediate

  • Utilizzi solo Docker Official Images o publisher verificati
  • Implementi la firma delle immagini con Docker Content Trust
  • Scansioni le immagini con Trivy/Grype prima del deployment
  • Utilizzi registry container privati con admission control
  • Abiliti il monitoraggio di sicurezza container in runtime
💻
Alta

Estensione VS Code Compromessa "Prettier Pro"

Perché È Importante

Una popolare estensione VS Code "Prettier Pro" (versione falsa di Prettier) con 89.000 installazioni è stata trovata mentre rubava codice sorgente e credenziali git dalle macchine degli sviluppatori.

Come Proteggersi — Azioni Immediate

  • Rimuova immediatamente l'estensione "Prettier Pro"
  • Installi solo estensioni da publisher verificati
  • Riveda i permessi delle estensioni prima dell'installazione
  • Verifichi le estensioni installate su tutto il team di sviluppo
  • Utilizzi allowlist di estensioni VS Code in ambito enterprise