Alert GCSA-25104 - Compromissione supply chain di pacchetti delle librerie NPM
****************************************************************** Alert ID: GCSA-25104 Data: 10 settembre 2024 Titolo: Compromissione supply chain di pacchetti delle librerie NPM ********************************************************************* :: Descrizione del problema E' stata rilevata la compromissione di numerosi pacchetti di librerie NPM, di node.js, che sono largamente utilizzati in applicazioni JavaScript, causando la compromissione di tutto il software che utilizza le librerie vulnerabili (attacco alla supply chain) I criminali sono riusciti a raggiungere e compromettere con una mail di phishing il mantainer del repository GitHub delle librerie NPM, hanno avuto accesso al repository, e hanno modificato i sorgenti delle librerie iniettando codice malevolo. Il codice viene eseguito lato browser dal client che si connette all'applicazione web compromessa. Successivamente, sempre tramite phishing, e' stato compromesso anche un altro mantainer. Il malware i...