Attacco Glassworm: furto di credenziali via blockchain

Un'ampia campagna malevola, soprannominata Glassworm, ha preso di mira 151 repository GitHub e ambienti di sviluppo VS Code. L'attacco si concentra sull'esfiltrazione di informazioni sensibili, tra cui token di accesso, credenziali di autenticazione e segreti aziendali, sfruttando la tecnicia blockchain per mascherare le proprie attivitร .

La tecnica utilizzata dai cybercriminali prevede l'inserimento di codice malevolo all'interno di progetti open source apparentemente innocui. Una volta che uno sviluppatore scarica e utilizza il codice compromesso, il malware si attiva, iniziando a raccogliere le credenziali presenti nell'ambiente di sviluppo. I dati rubati vengono poi trasferiti attraverso la blockchain, rendendo piรน difficile il tracciamento delle attivitร  illecite.

Questo tipo di attacco sottolinea la crescente importanza di adottare misure di sicurezza robuste nella supply chain del software, verificando attentamente la provenienza e l'integritร  delle librerie e dei componenti open source utilizzati nei progetti. Per chi valuta deployment on-premise, esistono trade-off da considerare, come discusso nei framework analitici di AI-RADAR su /llm-onpremise.

La compromissione di repository GitHub e ambienti VS Code rappresenta una minaccia significativa per la sicurezza dei dati e la proprietร  intellettuale delle aziende che utilizzano queste piattaforme per lo sviluppo del software.