{"id":30576,"date":"2026-04-10T13:33:19","date_gmt":"2026-04-10T11:33:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30576"},"modified":"2026-04-08T20:00:36","modified_gmt":"2026-04-08T18:00:36","slug":"supply-chain-attacks-in-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/supply-chain-attacks-in-2025\/30576\/","title":{"rendered":"Gli attacchi alla supply chain pi\u00f9 importanti del 2025"},"content":{"rendered":"

Gli attacchi alla supply chain rappresentano da anni<\/a> una delle categorie pi\u00f9 pericolose di incidenti di sicurezza informatica. E se il 2025 ci ha insegnato qualcosa, \u00e8 che i criminali informatici stanno raddoppiando la loro presenza. In questo approfondimento, esaminiamo gli attacchi alla supply chain del 2025 che, sebbene non sempre i pi\u00f9 costosi, sono stati sicuramente i pi\u00f9 insoliti e hanno attirato l\u2019attenzione del settore.<\/p>\n

Gennaio 2025: un RAT trovato nell\u2019archivio GitHub DogWifTools<\/h2>\n

Come \u201criscaldamento\u201d dopo le vacanze, i criminali informatici hanno sistematicamente eseguito il backdoor<\/a> di diverse versioni di DogWifTools. Questa \u00e8 un\u2019utilit\u00e0 progettata per il lancio e la promozione vigorosa di monete meme<\/a> basate su Solana su Pump.fun. Dopo aver compromesso l\u2019archivio privato GitHub per DogWifTools, gli autori dell\u2019attacco hanno atteso che gli sviluppatori caricassero una nuova build, hanno iniettato un RAT e quindi poche ore dopo hanno scambiato il programma legittimo con la relativa versione dannosa. Secondo gli sviluppatori, gli autori delle minacce hanno creato trojan delle versioni da 1.6.3 a 1.6.6 di DogWifTools per Windows.<\/p>\n

Il finale \u00e8 stato attivato a fine gennaio. Dopo aver utilizzato il RAT per raccogliere un\u2019enorme quantit\u00e0 di dati dai dispositivi infetti, gli autori dell\u2019attacco hanno prosciugato i portafogli di criptovaluta delle vittime. Sebbene le vittime stimino il bottino totale in oltre 10 milioni di dollari in criptovalute, gli stessi autori hanno contestato<\/a> questa cifra, anche se si sono fermati prima di rivelare esattamente con quanto avevano effettivamente rubato.<\/p>\n

Febbraio 2025: il furto di Bybit da 1,5 miliardi di dollari<\/h2>\n

Se gennaio \u00e8 stato un riscaldamento, febbraio \u00e8 stato un tracollo totale. L\u2019hacking dell\u2019exchange di criptovalute Bybit<\/a> ha completamente eclissato gli incidenti precedenti, diventando il pi\u00f9 grande furto di criptovalute della storia. Gli autori dell\u2019attacco sono riusciti a compromettere il software Safe{Wallet}, la soluzione di archiviazione multisig cold su cui si basava lo scambio per gestire le proprie risorse.<\/p>\n

I dipendenti Bybit pensavano di firmare una transazione di routine; in realt\u00e0 stavano autorizzando uno smart contract dannoso. Una volta eseguito, ha prosciugato un cold wallet primario, disperdendo i fondi tra diverse centinaia di indirizzi controllati dall\u2019autore dell\u2019attacco. Il bottino finale ha superato i 400.000 ETH\/stETH, con un valore totale sbalorditivo di circa\u2026 1,5 miliardi di dollari statunitensi!<\/p>\n

Marzo 2025: Coinbase nel mirino di una compromissione a cascata di GitHub Actions<\/h2>\n

La primavera del 2025 \u00e8 iniziata con un sofisticato attacco che utilizzava una compromissione di pi\u00f9 GitHub Actions<\/a>, i modelli di flusso di lavoro utilizzati per automatizzare le attivit\u00e0 DevOps standard, come meccanismo di invio principale. Tutto \u00e8 iniziato con il furto di un token di accesso personale appartenente a un manutentore dello strumento di analisi SpotBugs. Utilizzando questo punto d\u2019appoggio, gli autori dell\u2019attacco hanno pubblicato un processo dannoso e sono riusciti a dirottare un token da un responsabile della manutenzione del flusso di lavoro reviewdog\/action-setup, anch\u2019egli coinvolto nel progetto.<\/p>\n

In seguito a questa operazione, hanno compromesso una dipendenza, il flusso di lavoro tj-actions\/changed-files, modificandolo per eseguire uno script Python dannoso. Questo script \u00e8 stato progettato per cercare segreti di alto valore, ad esempio chiavi AWS, Azure e Google Cloud, token GitHub e NPM, credenziali del database e chiavi private RSA. Stranamente, lo script ha scritto tutto ci\u00f2 che ha trovato direttamente nei registri di compilazione accessibili pubblicamente. Ci\u00f2 significava che i dati divulgati non erano disponibili solo per gli autori dell\u2019attacco, ma per chiunque fosse abbastanza esperto da cercarli.<\/p>\n

L\u2019obiettivo originale di questa operazione era un archivio appartenente allo scambio di criptovalute Coinbase. Fortunatamente, gli sviluppatori hanno colto la minaccia in tempo e ne hanno impedito la compromissione. Dopo essersi apparentemente resi conto che stavano per perdere il controllo della pipeline tj-actions\/changed-files, gli autori dell\u2019attacco sono passati a un approccio spray-and-pray. Questo ha messo 23.000 archivi a rischio di fuga di segreti. Alla fine, diverse centinaia<\/a> di questi archivi hanno effettivamente visto le proprie credenziali sensibili esposte al pubblico.<\/p>\n

Aprile 2025: una backdoor nelle 21 estensioni di Magento<\/h2>\n

Ad aprile \u00e8 stata scoperta<\/a> un\u2019infezione in un\u2019intera gamma di estensioni per Magento, una delle piattaforme pi\u00f9 popolari per la creazione di negozi online. La backdoor era integrata in 21 moduli sviluppati da tre fornitori: Tigren, Meetanshi e MGS. Queste estensioni facevano parte dell\u2019infrastruttura di diverse centinaia di aziende di e-commerce, inclusa almeno una multinazionale.<\/p>\n

Secondo i ricercatori che l\u2019hanno scoperta, la backdoor \u00e8 stata in realt\u00e0 installata nel lontano 2019. Ad aprile 2025 gli autori dell\u2019attacco l\u2019hanno finalmente attivata per compromettere i siti Web e caricare shell Web. Ci\u00f2 \u00e8 stato possibile tramite una funzione integrata nelle estensioni che eseguiva codice arbitrario estratto da un file di licenza.<\/p>\n

Ironia della sorte, i moduli infetti includevano MGS GDPR e Meetanshi CookieNotice. Come suggeriscono i nomi, queste estensioni sono state progettate per aiutare i siti a rispettare le normative sulla privacy degli utenti e sull\u2019elaborazione dei dati. Alla fine, invece di garantire la privacy, il loro utilizzo ha probabilmente portato al furto dei dati degli utenti e delle risorse finanziarie tramite il Web skimming<\/a>.<\/p>\n

Maggio 2025: ransomware distribuito tramite un MSP compromesso<\/h2>\n

A maggio, i responsabili ransomware della banda DragonForce hanno ottenuto l\u2019accesso<\/a> all\u2019infrastruttura di un Managed Service Provider (MSP) anonimo e l\u2019hanno utilizzata per distribuire il proprio ransomware e rubare i dati alle organizzazioni client dell\u2019MSP.<\/p>\n

Sembra che gli autori dell\u2019attacco abbiano sfruttato diverse vulnerabilit\u00e0 (incluso un difetto critico) in SimpleHelp, lo strumento di gestione e monitoraggio remoti utilizzato dall\u2019MSP. Queste vulnerabilit\u00e0 sono state scoperte nel 2024 e sono state divulgate pubblicamente e dotate di patch nel gennaio 2025<\/a>. Purtroppo, l\u2019MSP ha evidentemente deciso di non affrettare il processo di aggiornamento, un ritardo che il gruppo di ransomware \u00e8 stato pi\u00f9 che felice di sfruttare.<\/p>\n

Giugno 2025: una backdoor in oltre una decina di popolari pacchetti npm<\/h2>\n

All\u2019inizio dell\u2019estate, gli autori dell\u2019attacco hanno violato l\u2019account di uno dei gestori della libreria Gluestack e hanno utilizzato un token di accesso rubato per iniettare backdoor nei pacchetti da 17 npm<\/a>. Il pi\u00f9 popolare di questi pacchetti, @react-native-aria\/interactions, ha registrato 125.000 download settimanali, mentre tutti i pacchetti compromessi messi insieme hanno superato il milione.<\/p>\n

Ci\u00f2 che \u00e8 particolarmente interessante in questo caso sono i passaggi eseguiti dagli sviluppatori Gluestack in seguito all\u2019incidente<\/a>: in primo luogo, hanno limitato l\u2019accesso all\u2019archivio GitHub per i contributori secondari; in secondo luogo, hanno abilitato l\u2019autenticazione a due fattori (2FA) per la pubblicazione delle nuove versioni; e in terzo luogo, hanno promesso di implementare pratiche di sviluppo sicure come flusso di lavoro basato su richieste pull, revisioni sistematiche del codice, registrazione di controllo e cos\u00ec via. In altre parole, prima dell\u2019incidente un progetto con centinaia di migliaia di download settimanali non prevedeva misure di questo tipo.<\/p>\n

Luglio 2025: popolari pacchetti npm infettati da un attacco di phishing<\/h2>\n

A luglio, i pacchetti npm sono stati ancora una volta<\/a> i protagonisti dello spettacolo, incluso il pacchetto \u201cis\u201d, ampiamente utilizzato e sinteticamente chiamato, che vanta 2,7 milioni di download settimanali. Questa libreria di utilit\u00e0 JavaScript fornisce un\u2019ampia gamma di funzioni di controllo del tipo e di convalida dei valori. Per mettere a segno un attacco di phishing nei confronti di uno dei proprietari del progetto, gli autori sono riusciti a utilizzare il trucco pi\u00f9 vecchio del libro: il typosquatting<\/a> (utilizzando il dominio npnjs.com anzich\u00e9 npmjs.com) e un clone del sito Web ufficiale npm.<\/p>\n

Hanno quindi utilizzato l\u2019account compromesso per pubblicare diverse versioni del pacchetto con una backdoor incorporata. L\u2019infezione \u00e8 sfuggita al radar per sei ore: un sacco di tempo per un gran numero di sviluppatori per scaricare i pacchetti dannosi npm.<\/p>\n

La stessa tattica di phishing \u00e8 stata implementata anche contro altri sviluppatori. Gli autori dell\u2019attacco hanno sfruttato diversi account sviluppatore compromessi per distribuire diverse varianti del proprio carico utile dannoso<\/a>. C\u2019\u00e8 anche il forte sospetto che possano aver risparmiato parte del loro bottino per attacchi futuri.<\/p>\n

Agosto 2025: l\u2019attacco s1ngularity e la divulgazione di centinaia di segreti degli sviluppatori<\/h2>\n

Alla fine di agosto, un incidente denominato \u201cs1ngularity\u201d<\/a> ha continuato la tendenza a prendere di mira gli sviluppatori JavaScript. Gli autori dell\u2019attacco hanno compromesso Nx, un popolare sistema di build e strumento di ottimizzazione della pipeline CI\/CD. Il codice dannoso \u00e8 stato iniettato nei pacchetti per cercare una vasta gamma di dati sensibili attraverso i sistemi degli sviluppatori infetti, come chiavi di portafogli di criptovaluta, token npm e GitHub, chiavi SSH, chiavi API e altro ancora.<\/p>\n

\u00c8 interessante notare che gli autori dell\u2019attacco hanno utilizzato strumenti di IA installati localmente, come Claude Code, Gemini CLI e Amazon Q, per fiutare i segreti nei computer delle vittime. Tutto ci\u00f2 che hanno trovato \u00e8 stato quindi pubblicato in archivi GitHub pubblici creati a nome delle vittime, utilizzando i titoli \u201cs1ngularity-repository\u201d, \u201cs1ngularity-repository-0\u201d e \u201cs1ngularity-repository-1\u201d. Come avrete intuito, \u00e8 da l\u00ec che deriva il nome dell\u2019attacco.<\/p>\n

Di conseguenza, i dati privati di centinaia di sviluppatori sono finiti per rimanere in bella vista, dove potevano accedervi non solo gli autori dell\u2019attacco, ma chiunque disponesse di una connessione Internet.<\/p>\n

Settembre 2025: uno stealer di criptovalute colpisce pacchetti npm che hanno 2,6 miliardi di download settimanali<\/h2>\n

La tendenza dei compromessi dei pacchetti npm \u00e8 proseguita fino a settembre. A seguito di una nuova campagna di phishing rivolta agli sviluppatori JavaScript, gli autori dell\u2019attacco sono riusciti a iniettare codice dannoso in alcune decine di progetti di alto profilo. Alcuni di questi, in particolare \u201cchalk\u201d e \u201cdebug\u201d, vantano centinaia di milioni<\/em> di download settimanali; complessivamente, i pacchetti infetti stavano accumulando oltre 2,6 miliardi di download a settimana<\/a> al momento della violazione e da allora sono diventati sempre pi\u00f9 popolari.<\/p>\n

Il carico utile era uno stealer di criptovalute: un malware progettato per intercettare le transazioni di criptovaluta e reindirizzarle ai portafogli degli autori dell\u2019attacco. Fortunatamente, nonostante siano riusciti a rovinare alcuni dei progetti pi\u00f9 famosi al mondo, gli autori dell\u2019attacco sono riusciti in qualche modo a fallire la fase finale della loro operazione. Alla fine hanno ottenuto solo 925 dollari statunitensi<\/a>.<\/p>\n

Solo una settimana dopo, un altro grave incidente ha colpito: la prima ondata del malware autopropagante Shai-Hulud<\/a>, che ha infettato circa pacchetti da 150 npm, inclusi i progetti di CrowdStrike. Tuttavia, la seconda ondata, che ha colpito diversi mesi dopo, si \u00e8 rivelata molto pi\u00f9 distruttiva. Daremo un\u2019occhiata pi\u00f9 da vicino al Great Worm un po\u2019 pi\u00f9 in avanti.<\/p>\n

Ottobre 2025: GlassWorm infetta l\u2019ecosistema di Visual Studio Code<\/h2>\n

Circa un mese dopo l\u2019attacco Shai-Hulud, un malware a propagazione automatica simile denominato GlassWorm<\/a> ha iniziato a infettare le estensioni di Visual Studio Code sia nel registro Open VSX che in Microsoft Extension Marketplace. Gli autori dell\u2019attacco erano alla ricerca di account GitHub, Git, npm e Open VSX, nonch\u00e9 di chiavi di criptovalute.<\/p>\n

I creatori di GlassWorm hanno adottato un approccio altamente creativo alla loro infrastruttura di comando e controllo: hanno utilizzato un portafoglio di criptovaluta sulla blockchain di Solana come C2 principale, con Google Calendar come canale di comunicazione di backup.<\/p>\n

Oltre al semplice prosciugamento dei portafogli di criptovaluta delle vittime e all\u2019hijacking dei loro account per diffondere ulteriormente il worm, gli autori dell\u2019attacco hanno anche rilasciato un RAT denominato Zombi sui dispositivi infetti, garantendo loro il controllo totale sui sistemi compromessi.<\/p>\n

Novembre 2025: la campagna IndonesianFoods e 150.000 pacchetti spam su npm<\/h2>\n

A novembre \u00e8 emerso<\/a> un nuovo fastidio all\u2019interno del registro npm. Una campagna dannosa coordinata denominata IndonesianFoods ha visto gli autori dell\u2019attacco inondare il registro con decine di migliaia di pacchetti inutili.<\/p>\n

L\u2019obiettivo principale in questo caso era utilizzare il sistema per gonfiare le metriche e coltivare token su tea.xyz, una piattaforma blockchain progettata per premiare gli sviluppatori open source. Per riuscirci, gli autori dell\u2019attacco hanno costruito una fitta rete di progetti interdipendenti i cui nomi fanno riferimento alla cucina indonesiana, come zultapai<\/a> 9-kyuki o andirendang<\/a> 23-breki.<\/p>\n

I creatori di questa campagna non si sono preoccupati dell\u2019hijacking degli account. A rigor di termini, i pacchetti spam non contenevano nemmeno un carico utile dannoso, a meno che non si conteggi uno script progettato per generare automaticamente nuovi pacchetti ogni sette secondi. Tuttavia, l\u2019incidente \u00e8 servito a ricordare quanto sia vulnerabile l\u2019infrastruttura npm alle campagne di spam su larga scala.<\/p>\n

Dicembre 2025: Shai-Hulud 2.0 e la fuga di 400.000 segreti degli sviluppatori<\/h2>\n

L\u2019headliner assoluto dell\u2019anno, non solo per gli attacchi alla supply chain, ma probabilmente per l\u2019intero campo della sicurezza informatica, \u00e8 stato il malware autopropagante Shai-Hulud<\/a> (noto anche come Sha1-Hulud) destinato agli sviluppatori.<\/p>\n

Questo malware era la logica evoluzione dell\u2019attacco s1ngularity di cui abbiamo parlato prima: setaccia inoltre i sistemi alla ricerca di segreti di ogni tipo e li pubblica in archivi GitHub aperti. Shai-Hulud ha tuttavia aggiunto un meccanismo di auto-propagazione a questa previsione: il worm infetta i progetti controllati da sviluppatori gi\u00e0 compromessi utilizzando le relative credenziali rubate.<\/p>\n

La prima ondata di Shai-Hulud ha colpito a settembre, infettando diverse centinaia di pacchetti npm. Ma verso la fine dell\u2019anno \u00e8 arrivata una seconda ondata, soprannominata Shai-Hulud 2.0<\/a>.<\/p>\n

Questa volta il worm \u00e8 stato aggiornato con la funzionalit\u00e0 wiper. Se il malware non riusciva a trovare token npm o GitHub validi in un sistema infetto, attivava un carico utile distruttivo che cancellava i file dell\u2019utente.<\/p>\n

In totale sono stati divulgati circa 400.000 segreti<\/a> a seguito dell\u2019attacco. Vale la pena notare che, proprio come con s1ngularity, tutti questi dati sensibili finivano in archivi pubblici dove potevano essere scaricati non solo dagli autori degli attacchi ma da chiunque altro. Ed \u00e8 molto probabile che le ricadute di questo attacco si faranno sentire per molto tempo a venire.<\/p>\n

Uno dei primi casi confermati di exploit che utilizzava segreti divulgati da Shai-Hulud \u00e8 stato un furto di criptovaluta rivolto a diverse migliaia di utenti di Trust Wallet. Gli utenti malintenzionati hanno utilizzato questi segreti la vigilia di Natale per caricare una versione dannosa dell\u2019estensione Trust Wallet, completa di un crypto drainer<\/a> integrato, nel Chrome Web Store. Alla fine, sono riusciti a cavarsela con 8,5 milioni di dollari in criptovaluta.<\/p>\n

Come proteggersi dagli attacchi supply chain<\/h2>\n

Durante l\u2019elaborazione di una retrospettiva simile per il 2024<\/a>, abbiamo riscontrato che attenersi a una struttura \u201cun mese, una minaccia\u201d \u00e8 abbastanza facile. Per il 2025, tuttavia, si trattava di un ordine molto pi\u00f9 alto. L\u2019anno scorso ci sono stati cos\u00ec tanti massicci attacchi alla supply chain che semplicemente non siamo riusciti a inserirli tutti in questa panoramica.<\/p>\n

L\u2019anno 2026 si preannuncia come un anno altrettanto intenso, quindi \u00e8 consigliabile consultare il nostro post dedicato sulla prevenzione degli attacchi alla supply chain<\/a>. Nel frattempo, ecco i punti principali da seguire:<\/p>\n