{"id":64114,"date":"2025-09-09T11:14:16","date_gmt":"2025-09-09T11:14:16","guid":{"rendered":"https:\/\/altsignals.io\/?p=64114"},"modified":"2025-09-09T16:49:13","modified_gmt":"2025-09-09T16:49:13","slug":"aggiornamento-attacco-catena-fornitura-npm","status":"publish","type":"post","link":"https:\/\/altsignals.io\/it\/post\/aggiornamento-attacco-catena-fornitura-npm","title":{"rendered":"Ledger Naviga con Successo la Risoluzione di un Cyberattacco alla Catena di Fornitura NPM mirato alle Reti Crypto"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Ledger Successfully Resolves NPM Cyberattack on Crypto Networks\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/qmRrKY1XeGQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Il settore delle criptovalute \u00e8 stato recentemente minacciato da un attacco alla catena di approvvigionamento mirato specificamente all&#8217;ecosistema del Node Package Manager (NPM). Grazie a un rilevamento e un&#8217;azione rapida, l&#8217;attacco ha avuto quasi nessuna vittima, secondo il chief technology officer di Ledger, Charles Guillemet.<\/p>\n\n<h2>Phishing ha portato alla pubblicazione di pacchetti dannosi<\/h2>\n<p>Il CTO ha rivelato che l&#8217;attacco \u00e8 iniziato tramite email di phishing sotto le spoglie del dominio di supporto di NPM, che ha raccolto con successo le credenziali degli sviluppatori. Armati di informazioni di accesso autentiche, i cybercriminali hanno successivamente spinto versioni di pacchetti corrotti, prendendo di mira operazioni web-crypto su varie piattaforme tra cui Ethereum e Solana. Qui, le transazioni sono state manipolate cambiando gli indirizzi di destinazione trovati nelle risposte delle reti.<\/p>\n\n<h2>Tentativi di diffondere danni sventati da difetti di implementazione<\/h2>\n<p>Guillemet ha notato che fortunatamente, il piano degli hacker di causare un danno diffuso \u00e8 stato fermato da errori di implementazione, che hanno portato al malfunzionamento delle pipeline CI\/CD. Di conseguenza, l&#8217;intrusione \u00e8 stata scoperta rapidamente, riducendo la portata del suo impatto. Tuttavia, il CTO di Ledger ha sottolineato che nonostante il pericolo immediato sia stato evitato, la minaccia sottostante persiste. Ha esortato gli utenti di criptovalute a fare affidamento su portafogli hardware e applicare protezioni di firma chiara per proteggere i loro beni.<\/p>\n\n<h2>Basso rendimento per gli aggressori<\/h2>\n<p>Le informazioni fornite dalla societ\u00e0 di analisi onchain Arkham hanno indicato che gli aggressori sono riusciti a rubare solo circa 503 dollari di criptovaluta, un guadagno magro considerando l&#8217;entit\u00e0 dell&#8217;operazione tentata. Arkham ha confermato che i fondi sottratti sono stati rintracciati agli indirizzi menzionati da Guillemet nel suo avvertimento iniziale.<\/p>\n\n<h2>Risposta e resilienza dell&#8217;industria delle criptovalute<\/h2>\n<p>L&#8217;attacco tentato ha scatenato una risposta a livello di settore, con esperti di sicurezza che hanno consigliato agli sviluppatori e agli utenti di sospendere le transazioni onchain come misura preventiva. Questo consiglio \u00e8 stato accolto da molti progetti web3 che hanno quindi evitato di cadere vittime dell&#8217;attacco alla catena di approvvigionamento. Entro il giorno successivo, pi\u00f9 team di criptovalute, tra cui in particolare Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave, Trezor e Lido, hanno affermato di non essere stati colpiti dall&#8217;attacco.<\/p>\n\n<h2>Esperti di sicurezza esprimono la loro opinione<\/h2>\n<p>Gli esperti del collettivo di sicurezza SEAL Org hanno ritenuto fortunata la fuga dell&#8217;industria da gravi danni, sottolineando che gli account compromessi in casi come questi avrebbero potuto raccogliere profitti massicci se il carico maligno fosse stato pi\u00f9 nascosto. Come ha avvertito Guillemet, i compromessi nella catena di approvvigionamento del software rimangono un canale significativo per gli attacchi malware e vengono sempre pi\u00f9 sfruttati.<\/p>\n\n<h2>Tattiche onchain e open-source\u2013Una nuova minaccia<\/h2>\n<p>L&#8217;industria delle criptovalute affronta rischi accresciuti poich\u00e9 gli aggressori ora fondono tattiche onchain e open-source per sfuggire al rilevamento. L&#8217;integrazione delle manovre onchain nell&#8217;ambiente open-source \u00e8 stata recentemente evidenziata quando gli hacker hanno utilizzato contratti intelligenti Ethereum per indirizzare malware distribuito tramite NPM.<\/p>\n\n<h2>Parola finale<\/h2>\n<p>La comparsa di attacchi misti cos\u00ec sofisticati sottolinea la necessit\u00e0 urgente di protezioni efficaci e della vigilanza continua di utenti, sviluppatori ed esperti di sicurezza. L&#8217;attacco recente pu\u00f2 essere stato sventato, ma il panorama delle minacce in evoluzione nel dominio delle criptovalute richiede una preparazione continua e strategie di risposta pronte. In conclusione, sebbene l&#8217;industria abbia evitato danni maggiori, l&#8217;evento serve come un chiaro promemoria delle minacce che incombono sullo spazio delle criptovalute in rapida crescita.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il CTO di Ledgers afferma che un importante attacco alla catena di fornitura sull&#8217;ecosistema del Node Package Manager \u00e8 fortunatamente fallito con quasi nessuna vittima, grazie a un rilevamento rapido. L&#8217;incidente, che \u00e8 iniziato con una campagna di phishing, ha permesso ai hacker di diffondere aggiornamenti di pacchetti JavaScript dannosi. L&#8217;attacco ha preso di mira Ethereum, Solana e altre catene, ma errori di implementazione hanno portato a una scoperta rapida. Sebbene il pericolo immediato sia passato, la minaccia rimane, spingendo gli utenti a utilizzare portafogli hardware e protezioni di firma chiare. Con molti nell&#8217;industria delle cripto risparmiati, ci\u00f2 serve come un forte monito del potere e della crescente minaccia dei compromessi nella catena di fornitura del software.<\/p>\n","protected":false},"author":3576,"featured_media":64052,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[151,162],"tags":[],"posts_type":[278],"class_list":["post-64114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-cryptocurrency","posts_type-type_blog-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/64114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/users\/3576"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/comments?post=64114"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/64114\/revisions"}],"predecessor-version":[{"id":64115,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/64114\/revisions\/64115"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media\/64052"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media?parent=64114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/category?post=64114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/tags?post=64114"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts_type?post=64114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}