Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Giu 01, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Allarme rosso tra gli sviluppatori di applicazioni Java. Secondo gli esperti di sicurezza di GitHub, infatti, i programmatori rischiano di finire vittima di un classico attacco supply chain che ha preso di mira strumenti di sviluppo ospitati nei repository del popolare sito.
Il malware individuato dagli analisti è stato battezzato con il nome di Octopus Scanner e sarebbe stato inserito in almeno 26 progetti collegati ad Apache NetBeans IDE (integrated development environment), uno strumento per la scrittura e la compilazione di applicazioni Java.
Il malware sarebbe in grado di diffondersi con un’efficacia straordinaria, infettando la macchina locale (Windows, Linux e macOS) e tutti i progetti gestiti con Apache NetBeans IDE.
Nella comunicazione pubblicata sul Security Lab, non vengono elencati i progetti coinvolti nell’attacco, ma i ricercatori mettono in guardia riguardo la possibilità che l’infezione sia più ampia.
Il primo esemplare individuato di Octopus Scanner risalirebbe infatti al 2018 e la possibilità che negli ultimi due anni gli autori del malware siano riusciti a diffonderlo anche in altri strumenti di programmazione è tutt’altro che remota.
Quello degli attacchi supply chain, soprattutto in ambito open source, è un fenomeno in continua crescita. I pirati informatici, infatti, utilizzano questa strategia per massimizzare l’efficacia dei loro attacchi e diffondere rapidamente i loro malware sfruttando la filiera di produzione del software.
Ago 20, 2024 0
Lug 30, 2024 0
Lug 10, 2024 0
Mar 14, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...