Un nuovo attacco informatico sta colpendo il mondo dell’open source: alcuni hacker sono riusciti a compromettere decine di pacchetti software molto popolari utilizzati da sviluppatori in tutto il mondo, dando vita a una vasta operazione di supply chain attack ancora in corso.
Martedì le società di cybersicurezza StepSecurity e SafeDep hanno lanciato l’allarme sull’ultima ondata di attacchi alla cosiddetta “catena di fornitura” del software. Questo tipo di offensiva punta a violare gli account degli sviluppatori di progetti open source molto diffusi per distribuire aggiornamenti malevoli agli utenti che utilizzano quei pacchetti nei propri sistemi.
Secondo quanto riferito da SafeDep, gli hacker sarebbero riusciti a prendere il controllo dell’account di uno sviluppatore, pubblicando oltre 630 versioni malevole distribuite su 317 pacchetti in appena venti minuti. L’obiettivo dell’operazione sarebbe quello di sottrarre credenziali di accesso a diversi servizi, inclusi i password manager, così da rubare dati sensibili e continuare a diffondere il malware.
Tra i progetti compromessi figura anche Antv, una libreria sviluppata da Alibaba. In alcuni casi, secondo JFrog Security, gli hacker avrebbero caricato aggiornamenti dannosi direttamente su GitHub.
Questa nuova ondata di attacchi rientra in una campagna più ampia contro l’ecosistema open source e contro gli sviluppatori che integrano questi codici nei propri progetti.
I ricercatori hanno ribattezzato gli attacchi “Mini Shai-Hulud”, nome scelto dopo una precedente campagna ancora più estesa.
La scorsa settimana, nell’ambito della stessa offensiva, gli hacker erano riusciti a compromettere anche i computer di due dipendenti di OpenAI sfruttando la violazione della libreria open source TanStack. OpenAI, però, sarebbe soltanto una delle numerose organizzazioni finite nel mirino.
