In un recente attacco alla catena di fornitura di GitHub, un popolare strumento open-source ha subito una modifica silenziosa che ha lasciato spazio a una violazione della catena di fornitura. Questo attacco, inizialmente mirato a un progetto open-source di Coinbase, si è rapidamente esteso, rivelando segreti di innumerevoli progetti. Non è stato l'unico attacco stealth rilevato; un nuovo malware all-in-one sta rubando password, criptovalute e controllo del sistema, rimanendo nascosto. Inoltre, oltre 300 app Android sono state coinvolte in una campagna di frode pubblicitaria su larga scala, celandosi dietro icone apparentemente innocue.

Nel frattempo, le bande di ransomware stanno diventando più sofisticate, utilizzando driver rubati per disattivare le difese e i gruppi di minacce stanno passando dall'attivismo al profitto. Anche le estensioni del browser stanno cambiando proprietà, trasformando strumenti fidati in minacce silenziose. L'intelligenza artificiale sta aggiungendo carburante al fuoco, utilizzata sia dagli aggressori che dai difensori, mentre bug critici, falle nel cloud e cambiamenti nella privacy mantengono le squadre di sicurezza sempre in allerta.

Minacce principali della settimana

Una delle minacce principali della settimana riguarda Coinbase, che è stata il bersaglio iniziale di un attacco alla catena di fornitura di GitHub. L'attacco, che ha coinvolto "tj-actions/changed-files", ha iniziato come un attacco altamente mirato contro un progetto open-source di Coinbase, prima di evolversi in qualcosa di più diffuso. Gli aggressori hanno cercato di avvelenare i progetti open-source associati a Coinbase, ma fallendo, hanno lanciato una campagna su larga scala, spingendo una versione malevola dello strumento che ha esposto segreti CI/CD di qualsiasi repository che eseguiva il workflow.

Tra le notizie principali, StilachiRAT si presenta come un coltellino svizzero per i criminali informatici, integrando una varietà di capacità dannose in un unico strumento, mentre una campagna di frode pubblicitaria ha portato a oltre 60 milioni di download di app dannose dal Google Play Store. Inoltre, è stata osservata l'operazione Medusa ransomware-as-a-service (RaaS) utilizzare un driver malevolo chiamato ABYSSWORKER come parte di un attacco BYOVD per terminare gli strumenti anti-malware.

La sicurezza informatica non riguarda solo il blocco delle minacce; è fondamentale capire quanto rapidamente le regole stiano cambiando. Dai codici al cloud, dai RAT alle normative, il panorama continua a mutare sotto i nostri piedi. È essenziale rimanere curiosi, mantenere la lucidità e non sottovalutare le piccole cose, poiché spesso è lì che iniziano le grandi violazioni.