🛡️ Executive Summary
- Ricercatori documentano campagne di enumerazione delle API GitHub che sfruttano account compromessi e token rubati per raccogliere informazioni sui repository.
- Un attacco alla supply chain ha compromesso il pacchetto @injectivelabs/sdk-ts, utilizzato nell’ecosistema crypto, con codice dedicato al furto di chiavi private.
- npm v12 introduce nuove protezioni durante l’installazione e avvia la progressiva eliminazione dei token che aggirano l’autenticazione a due fattori.
La sicurezza della supply chain software continua a rappresentare uno dei fronti più delicati per sviluppatori, maintainer e organizzazioni che basano le proprie applicazioni su librerie open source. Tra giugno e luglio 2026 sono emersi tre eventi che fotografano perfettamente questa evoluzione: le campagne di ricognizione automatizzata contro le API di GitHub, la compromissione del pacchetto @injectivelabs/sdk-ts pubblicato su npm e il rilascio di npm v12, versione che introduce misure più restrittive per limitare gli attacchi alle pipeline di sviluppo. Da un lato gli attaccanti affinano le tecniche di raccolta delle informazioni e sfruttano account legittimi per compromettere dipendenze molto utilizzate, dall’altro le piattaforme cercano di ridurre la superficie di attacco intervenendo direttamente sui meccanismi di pubblicazione, autenticazione e installazione dei pacchetti.
Cosa leggere
Le API GitHub diventano uno strumento di ricognizione per gli attaccanti
Le analisi di Datadog Security Labs descrivono una serie di campagne coordinate dedicate all’enumerazione sistematica di organizzazioni, repository e account ospitati su GitHub. Gli attori utilizzano strumenti automatizzati che interrogano sia le REST API sia le GraphQL API, impiegando user agent personalizzati come GitHub-Company-Scraper, repo-dumper e altri nomi apparentemente riconducibili ad attività legittime di analisi. Una parte delle operazioni sfrutta account rimasti inattivi per anni e successivamente riattivati per brevi periodi, mentre in altri casi vengono utilizzati OAuth Token e Personal Access Token sottratti a utenti reali.

Quando gli aggressori riescono a operare con credenziali valide, possono estendere la ricognizione anche ai repository privati, alle appartenenze organizzative e ad altre informazioni normalmente non accessibili. Secondo i ricercatori, queste attività sono iniziate già nell’autunno del 2025 e continuano ancora oggi, rappresentando la fase preparatoria di operazioni più complesse contro la supply chain software.
Il caso Injective dimostra quanto siano vulnerabili le dipendenze
Parallelamente, i ricercatori di Socket hanno individuato un attacco che ha interessato il pacchetto @injectivelabs/sdk-ts, componente molto utilizzato nell’ecosistema blockchain Injective e scaricato decine di migliaia di volte ogni settimana. L’attaccante, sfruttando un account GitHub già noto al progetto e con una cronologia di contributi legittimi, ha pubblicato una versione contenente codice malevolo destinato a intercettare le funzioni utilizzate per derivare chiavi private e frasi mnemoniche dei wallet.

Le informazioni raccolte venivano codificate e trasmesse tramite richieste HTTP verso un endpoint ospitato sul dominio ufficiale di Injective, rendendo il traffico molto più difficile da distinguere rispetto a una normale comunicazione dell’applicazione. Il comportamento dannoso si attivava esclusivamente durante l’esecuzione del codice e non nella fase di installazione del pacchetto, riducendo l’efficacia di molte analisi statiche utilizzate nelle pipeline di sicurezza.
Una risposta rapida limita l’impatto dell’attacco
La compromissione è stata individuata in tempi molto rapidi dai maintainer del progetto, che hanno annullato le modifiche sospette e pubblicato una versione corretta del pacchetto in meno di un’ora. Nonostante la rapidità dell’intervento, la versione compromessa è comunque rimasta disponibile nel registro npm come release deprecata, totalizzando alcune centinaia di download prima della correzione definitiva.

I ricercatori hanno raccomandato a tutti gli sviluppatori di aggiornare immediatamente le dipendenze coinvolte e di considerare compromesse tutte le chiavi private e le frasi mnemoniche elaborate attraverso le versioni interessate. L’episodio evidenzia ancora una volta come anche repository gestiti da maintainer affidabili possano diventare un punto di ingresso per attacchi sofisticati quando vengono compromessi account con una storia consolidata di contributi legittimi.
npm v12 cambia il modello di sicurezza delle installazioni
Contestualmente GitHub ha reso stabile npm v12, introducendo modifiche significative al comportamento predefinito del gestore di pacchetti. Gli script di lifecycle, le dipendenze provenienti da repository Git e i pacchetti installati tramite URL remoti non vengono più eseguiti automaticamente durante l’installazione. Gli sviluppatori devono approvare esplicitamente tali operazioni attraverso nuove procedure che permettono di creare liste di autorizzazione persistenti nei file di progetto. Questa impostazione riduce il rischio che codice dannoso venga eseguito automaticamente durante il download delle dipendenze, una tecnica sfruttata più volte negli ultimi anni dagli attacchi alla supply chain. L’obiettivo è spostare il controllo dall’esecuzione implicita all’approvazione consapevole, rendendo più difficile l’introduzione di payload nascosti all’interno delle librerie distribuite tramite npm.
GitHub prepara l’addio ai token che aggirano il 2FA
Le novità non riguardano soltanto il processo di installazione. GitHub ha infatti avviato anche la progressiva eliminazione dei Granular Access Token configurati per bypassare l’autenticazione a due fattori. A partire dall’agosto 2026 tali token non potranno più essere utilizzati per numerose operazioni amministrative sensibili, mentre entro gennaio 2027 perderanno anche la possibilità di pubblicare direttamente nuovi pacchetti senza un’autenticazione interattiva protetta da 2FA. L’azienda incoraggia contestualmente l’adozione del Trusted Publishing basato su OIDC, soluzione che consente di eliminare gran parte dei token permanenti dalle pipeline di integrazione continua e ridurre il rischio derivante dal furto di credenziali a lunga durata. Questa evoluzione riflette una strategia più ampia che mira a rafforzare la sicurezza dell’intero ecosistema open source intervenendo sia sull’autenticazione sia sui meccanismi di distribuzione dei pacchetti.
La supply chain resta uno dei principali fronti della cybersecurity
Gli episodi emersi nelle ultime settimane mostrano come la supply chain software continui a essere terreno di confronto tra attaccanti e piattaforme di sviluppo. Le campagne di enumerazione contro GitHub dimostrano che la raccolta automatizzata di informazioni rappresenta ormai una fase strutturale degli attacchi, mentre il caso Injective evidenzia la capacità degli aggressori di sfruttare account apparentemente affidabili per distribuire codice dannoso all’interno di librerie molto utilizzate. Le nuove funzionalità introdotte da npm v12 e la progressiva eliminazione dei token che aggirano il 2FA costituiscono un importante passo avanti, ma richiederanno agli sviluppatori un aggiornamento delle pipeline CI/CD e delle procedure operative. Per maintainer e organizzazioni rimangono fondamentali il monitoraggio continuo dei log di audit, la verifica delle dipendenze transitive, la protezione degli account con autenticazione forte e l’adozione di processi di pubblicazione sempre più sicuri, elementi ormai indispensabili per difendere la catena di distribuzione del software open source.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.









