Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Giu 01, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Allarme rosso tra gli sviluppatori di applicazioni Java. Secondo gli esperti di sicurezza di GitHub, infatti, i programmatori rischiano di finire vittima di un classico attacco supply chain che ha preso di mira strumenti di sviluppo ospitati nei repository del popolare sito.
Il malware individuato dagli analisti è stato battezzato con il nome di Octopus Scanner e sarebbe stato inserito in almeno 26 progetti collegati ad Apache NetBeans IDE (integrated development environment), uno strumento per la scrittura e la compilazione di applicazioni Java.
Il malware sarebbe in grado di diffondersi con un’efficacia straordinaria, infettando la macchina locale (Windows, Linux e macOS) e tutti i progetti gestiti con Apache NetBeans IDE.
Nella comunicazione pubblicata sul Security Lab, non vengono elencati i progetti coinvolti nell’attacco, ma i ricercatori mettono in guardia riguardo la possibilità che l’infezione sia più ampia.
Il primo esemplare individuato di Octopus Scanner risalirebbe infatti al 2018 e la possibilità che negli ultimi due anni gli autori del malware siano riusciti a diffonderlo anche in altri strumenti di programmazione è tutt’altro che remota.
Quello degli attacchi supply chain, soprattutto in ambito open source, è un fenomeno in continua crescita. I pirati informatici, infatti, utilizzano questa strategia per massimizzare l’efficacia dei loro attacchi e diffondere rapidamente i loro malware sfruttando la filiera di produzione del software.
Mar 14, 2024 0
Mar 01, 2024 0
Feb 05, 2024 0
Ott 11, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...