Ransomfeed

18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute
Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice dannoso ha intercettato silenziosamente le transazioni in criptovaluta, reindirizzando i fondi verso account controllati dagli aggressori. L'attacco ha coinvolto uno sviluppatore tramite phishing, ottenendo le sue credenziali NPM e il token 2FA, e modificando poi i pacchetti. Il codice iniettato ha manipolato l'attività del browser e le API, alterando il contenuto del sito web e le interazioni degli utenti senza alcuna notifica evidente.

Gli hacker rubano 3.325 segreti nell'attacco GhostAction alla supply chain di GitHub
Un attacco alla supply chain di GitHub, denominato "GhostAction", ha compromesso 3.325 segreti. Tra le credenziali rubate figuravano le chiavi PyPI, npm, DockerHub, GitHub, Cloudflare e AWS. La portata dell'attacco evidenzia la vulnerabilità delle supply chain del software.

Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO
Una campagna di cybercrimine utilizza l'iniezione SQL per l'accesso iniziale, quindi distribuisce script PowerShell, exploit EfsPotato/BadPotato per l'escalation dei privilegi e Zunput per la scansione della configurazione IIS. Il malware, inclusi la backdoor Rungan e il modulo Gamwshen, manipola le risposte di Googlebot per migliorare il posizionamento dei siti web di gioco d'azzardo tramite l'avvelenamento SEO. La backdoor Rungan registra un URL hardcoded per l'esecuzione dei comandi. Sono stati compromessi 65 server Windows.

Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub
L'attacco "s1ngularity" ha sfruttato una vulnerabilità di GitHub Actions nel sistema di build Nx, consentendo l'esecuzione di codice arbitrario. Un pacchetto dannoso, telemetry.js, è stato pubblicato su NPM, rubando token GitHub e npm, chiavi SSH, file di ambiente e dati di wallet di criptovalute da sistemi Linux e macOS. Strumenti basati sull'intelligenza artificiale, inclusi i LLM, sono stati utilizzati per automatizzare la scoperta delle credenziali e perfezionare le istruzioni rapide per una maggiore efficienza. L'attacco ha compromesso oltre 2.180 account GitHub e 7.200 repository in tre fasi.

Le spie informatiche cinesi si sono spacciate per un importante parlamentare statunitense
Una campagna di phishing ha preso di mira individui coinvolti nei negoziati sulla politica commerciale tra Stati Uniti e Cina. Le email, apparentemente provenienti da un rappresentante degli Stati Uniti, contenevano malware. Il documento dannoso, inviato da un indirizzo email non governativo, mirava a infettare i computer dei destinatari e a rubare informazioni relative alle discussioni in corso sulla politica commerciale. L'attacco ha coinvolto destinatari di agenzie governative statunitensi, aziende, studi legali, think tank e un governo straniero.