Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Giu 01, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Allarme rosso tra gli sviluppatori di applicazioni Java. Secondo gli esperti di sicurezza di GitHub, infatti, i programmatori rischiano di finire vittima di un classico attacco supply chain che ha preso di mira strumenti di sviluppo ospitati nei repository del popolare sito.
Il malware individuato dagli analisti è stato battezzato con il nome di Octopus Scanner e sarebbe stato inserito in almeno 26 progetti collegati ad Apache NetBeans IDE (integrated development environment), uno strumento per la scrittura e la compilazione di applicazioni Java.
Il malware sarebbe in grado di diffondersi con un’efficacia straordinaria, infettando la macchina locale (Windows, Linux e macOS) e tutti i progetti gestiti con Apache NetBeans IDE.
Nella comunicazione pubblicata sul Security Lab, non vengono elencati i progetti coinvolti nell’attacco, ma i ricercatori mettono in guardia riguardo la possibilità che l’infezione sia più ampia.
Il primo esemplare individuato di Octopus Scanner risalirebbe infatti al 2018 e la possibilità che negli ultimi due anni gli autori del malware siano riusciti a diffonderlo anche in altri strumenti di programmazione è tutt’altro che remota.
Quello degli attacchi supply chain, soprattutto in ambito open source, è un fenomeno in continua crescita. I pirati informatici, infatti, utilizzano questa strategia per massimizzare l’efficacia dei loro attacchi e diffondere rapidamente i loro malware sfruttando la filiera di produzione del software.
Set 09, 2025 0
Giu 04, 2025 0
Feb 26, 2025 0
Ago 20, 2024 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...