Tech
NPM: scoperto un rootkit open-source
Tempo di lettura: 2 minuti. Un nuovo pacchetto ingannevole nel registro npm distribuisce un rootkit open-source, rivelando rischi per gli sviluppatori.
Un recente pacchetto ingannevole all’interno del registro dei pacchetti npm è stato scoperto mentre distribuiva un rootkit open-source chiamato r77. Questo segna la prima volta che un pacchetto canaglia ha fornito funzionalità di rootkit. Il pacchetto in questione è “node-hide-console-windows”, che imita il legittimo pacchetto npm “node-hide-console-window” in quella che è un’istanza di una campagna di typosquatting. È stato scaricato 704 volte negli ultimi due mesi prima di essere rimosso.
ReversingLabs rileva attività sospette nel pacchetto
ReversingLabs, che ha rilevato per la prima volta l’attività nell’agosto 2023, ha dichiarato che il pacchetto scaricava un bot Discord che facilitava l’installazione di un rootkit open-source, r77. Questo suggerisce che i progetti open-source potrebbero sempre più essere visti come un mezzo per distribuire malware. Il codice dannoso, secondo la società di sicurezza della catena di fornitura del software, è contenuto nel file index.js del pacchetto che, una volta eseguito, recupera un eseguibile che viene eseguito automaticamente.
Dettagli sull’eseguibile e sulle sue funzionalità
L’eseguibile in questione è un trojan open-source basato su C# noto come DiscordRAT 2.0. Questo trojan ha funzionalità per prendere il controllo remoto di un host vittima su Discord utilizzando oltre 40 comandi che facilitano la raccolta di dati sensibili, disattivando nel contempo il software di sicurezza. Una delle istruzioni è “!rootkit”, che viene utilizzata per avviare il rootkit r77 sul sistema compromesso. r77, attivamente mantenuto da bytecode77, è un “rootkit ring 3 senza file” progettato per nascondere file e processi e che può essere abbinato ad altri software o avviato direttamente.
Utilizzo precedente di r77 in campagne dannose
Non è la prima volta che r77 viene utilizzato in campagne dannose, con attori minacciosi che lo utilizzano come parte di catene di attacco che distribuiscono il trojan SeroXen e i miner di criptovaluta. Inoltre, sono state trovate due versioni diverse di node-hide-console-windows che recuperano un ladro di informazioni open-source chiamato Blank-Grabber insieme a DiscordRAT 2.0, mascherandolo come un “aggiornamento del codice visivo”.
Riflessioni sulla campagna e suggerimenti per gli sviluppatori
Un aspetto notevole della campagna è che è interamente costruita sulle fondamenta di componenti liberamente e pubblicamente disponibili online. Questo richiede poco sforzo da parte degli attori minacciosi per mettere tutto insieme, aprendo la porta agli attacchi alla catena di fornitura anche a attori con posta in gioco bassa. I risultati della ricerca sottolineano la necessità di cautela tra gli sviluppatori quando installano pacchetti da repository open-source. Lucija Valentić, ricercatrice di sicurezza, ha dichiarato che l’attore o gli attori dietro questa campagna hanno creato una pagina npm che assomigliava molto alla pagina del pacchetto legittimo che veniva typo-squattato, creando anche 10 versioni del pacchetto dannoso per riflettere il pacchetto che stavano imitando.
Cosa è npm?
npm è un gestore di pacchetti per il linguaggio di programmazione JavaScript. È il principale sistema di distribuzione di software open-source scritto in JavaScript e aiuta gli sviluppatori a condividere e riutilizzare il codice.
Smartphone
Galaxy Z Fold 6: confermati Snapdragon 8 Gen 3 e 12GB di RAM
Tempo di lettura: < 1 minuto. Samsung conferma che il Galaxy Z Fold 6 avrà il processore Snapdragon 8 Gen 3 e 12GB di RAM. Scopri di più sulle prestazioni e le specifiche tecniche.
Samsung ha confermato che il suo prossimo smartphone pieghevole, il Galaxy Z Fold 6, sarà equipaggiato con il processore Qualcomm Snapdragon 8 Gen 3 e avrà 12GB di RAM. Questo dispositivo, insieme al Galaxy Z Flip 6, sarà lanciato durante l’evento Galaxy Unpacked il 10 luglio 2024.
Dettagli Tecnici
Il Galaxy Z Fold 6, con il numero di modello SM-F956U, è apparso su Geekbench, confermando le specifiche tecniche. Il dispositivo avrà il processore Snapdragon 8 Gen 3, 12GB di RAM e uscirà con Android 14, probabilmente accompagnato dall’interfaccia One UI 6.1.1.
Prestazioni su Geekbench
Nei test Geekbench, il Galaxy Z Fold 6 ha ottenuto un punteggio di 1.964 punti nel test single-core e 6.619 punti nel test multi-core. Per fare un confronto, il Galaxy Z Fold 5, con il SoC Snapdragon 8 Gen 2, ha registrato 1.943 punti nel test single-core e 5.123 punti nel test multi-core. Questi risultati indicano un miglioramento marginale delle prestazioni single-core e un significativo aumento delle prestazioni multi-core.
Aspettative future
Mentre il lancio del Galaxy Z Fold 6 si avvicina, si spera che Samsung introduca anche una variante con 16GB di RAM, che soddisferebbe molti utenti alla ricerca di prestazioni ancora più elevate. Con meno di due mesi dal lancio ufficiale, è probabile che ulteriori dettagli e leak emergeranno, fornendo una visione più completa delle capacità e delle caratteristiche del nuovo dispositivo pieghevole di Samsung, scopri le offerte su Amazon.
Intelligenza Artificiale
Reddit e OpenAI siglano un accordo per migliorare l’AI di ChatGPT
Tempo di lettura: 2 minuti. Reddit e OpenAI siglano un accordo per migliorare ChatGPT con dati reali e introdurre nuove funzionalità AI su Reddit
Reddit e OpenAI hanno annunciato una partnership strategica che consentirà a OpenAI di accedere ai dati di conversazione in tempo reale di Reddit per migliorare i suoi modelli di linguaggio, inclusi ChatGPT. In cambio, Reddit integrerà nuove funzionalità basate sull’intelligenza artificiale e avrà OpenAI come partner pubblicitario.
Accesso ai dati e funzionalità avanzate
OpenAI avrà accesso all’API dati di Reddit, che contiene un vasto repository di conversazioni autentiche e aggiornate. Questo aiuterà OpenAI a perfezionare i suoi modelli di linguaggio, migliorando la pertinenza e l’accuratezza delle risposte, soprattutto su argomenti di tendenza.
Reddit, da parte sua, utilizzerà i modelli di intelligenza artificiale di OpenAI per sviluppare nuove funzionalità per gli utenti e i moderatori. Queste potrebbero includere strumenti di moderazione migliorati, raccomandazioni personalizzate e altre funzionalità basate sull’intelligenza artificiale per migliorare l’esperienza complessiva sulla piattaforma.
Elementi Commerciali
Oltre agli aspetti tecnici, l’accordo include una componente commerciale con l’azienda di Altman che diventa un partner pubblicitario di Reddit. Entrambe le aziende hanno sottolineato che questa collaborazione non modificherà le politiche esistenti sui dati di Reddit e che qualsiasi uso commerciale dei dati richiederà un’approvazione esplicita.
Reazioni della Comunità e Prospettive Future
La reazione della comunità di Reddit sarà cruciale per il successo di questa partnership. In passato, gli utenti di Reddit hanno protestato contro le decisioni aziendali, come l’aumento dei prezzi delle API. Resta da vedere come reagiranno a questa nuova collaborazione con OpenAI.
Brad Lightcap, COO di OpenAI, ha espresso entusiasmo per la partnership, evidenziando il potenziale di arricchire l’esperienza di Reddit con funzionalità basate sull’intelligenza artificiale. Steve Huffman, co-fondatore e CEO di Reddit, ha dichiarato che l’integrazione dei contenuti di Reddit in ChatGPT sostiene la loro visione di un internet connesso e aiuta nuovi utenti a scoprire le comunità diversificate su Reddit.
Questa partnership rappresenta un passo significativo per entrambe le aziende. OpenAI migliorerà i suoi modelli di linguaggio con dati reali e Reddit beneficerà di nuove funzionalità basate sull’intelligenza artificiale, migliorando l’esperienza utente. Tuttavia, sarà fondamentale monitorare la reazione della comunità di Reddit e garantire che le preoccupazioni sulla privacy dei dati siano adeguatamente affrontate.
Smartphone
Samsung Galaxy A73 e Galaxy A33 ricevono One UI 6.1
Tempo di lettura: < 1 minuto. Samsung rilascia l’aggiornamento One UI 6.1 per Galaxy A73 e A33, con miglioramenti delle prestazioni e della sicurezza.
Samsung ha iniziato a distribuire l’aggiornamento One UI 6.1 per i suoi dispositivi di fascia media, tra cui il Galaxy A73 e il Galaxy A33. Questo aggiornamento porta con sé miglioramenti significativi e nuove funzionalità per migliorare l’esperienza utente.
Dettagli dell’aggiornamento
L’aggiornamento per il Galaxy A73 è attualmente in fase di distribuzione in Malesia con la build A736BXXU7EXDC. L’aggiornamento ha una dimensione di 2.6GB e include il livello di patch di sicurezza di aprile 2024. Nonostante siamo già a maggio, l’aggiornamento della sicurezza di aprile è comunque un miglioramento importante.
Il Galaxy A33 sta ricevendo l’aggiornamento One UI 6.1 a Singapore con il numero di build A336EDXU8EXDD. Anche questo aggiornamento supera i 2GB, quindi è consigliabile scaricarlo mentre si è connessi a una rete affidabile.
Mancanza di Funzionalità AI
È importante notare che né il Galaxy A73 né il Galaxy A33 riceveranno le funzionalità AI avanzate presentate a gennaio con la famiglia Galaxy S24. Queste funzionalità sono attualmente riservate ai modelli di fascia alta di Samsung degli ultimi anni.
L’aggiornamento One UI 6.1 per il Galaxy A73 e il Galaxy A33, scoprilo su Amazon, porta con sé miglioramenti delle prestazioni e della sicurezza, ma manca delle funzionalità AI avanzate riservate ai modelli di fascia alta. Gli utenti di questi dispositivi possono comunque aspettarsi un’esperienza migliorata con l’ultimo aggiornamento software.
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?