Attacco alla catena di approvvigionamento del software: compromesso l’account GitHub di Toptal
In un recente attacco alla catena di approvvigionamento del software, ignoti attori di minacce hanno compromesso l’account GitHub dell’organizzazione di Toptal. Questo accesso è stato sfruttato per pubblicare ben 21,85 pacchetti dannosi nel registro npm. Questi pacchetti contenevano codice malevolo progettato per estrarre i token di autenticazione GitHub e danneggiare i sistemi delle vittime, come riportato da Socket in un rapporto pubblicato la scorsa settimana.
Pacchetti compromessi e danni causati
Tra i pacchetti compromessi, troviamo nomi come @toptal/picasso-tailwind, @toptal/picasso-charts, @toptal/picasso-condiviso, e molti altri. In totale, 73 archivi associati all’organizzazione sono stati resi pubblici. Tutte le librerie Node.js erano infettate con carichi identici nei loro file di pacchetto JSON, attirando circa 5.000 download prima di essere rimosse dal repository.
Dettagli tecnici dell’attacco
Il codice malevolo era progettato per colpire specificamente gli script di preinstallazione e postinstallazione, con l’obiettivo di estrarre i token di autenticazione GitHub da un webhook. Questo tipo di attacco sottolinea l’importanza di mantenere la sicurezza degli account e delle infrastrutture di sviluppo, per prevenire simili compromissioni in futuro.
Fonte: The Hackers News
