Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps

da Livio Varriale
0 commenti 3 minuti leggi

Le minacce informatiche continuano a evolversi con nuove tecniche per compromettere sistemi e reti. Negli ultimi giorni, le analisi degli esperti di sicurezza hanno rivelato tre rischi significativi: l’infiltrazione di codice malevolo in pacchetti npm, una grave vulnerabilità rce nei router Netgear e attacchi ssrf scoperti in Azure DevOps.

Codice malevolo nei pacchetti npm: come gli hacker sfruttano l’open-source

I ricercatori di Cycode hanno individuato tre pacchetti malevoli caricati su npm, il più grande registro di pacchetti per JavaScript. A prima vista, i pacchetti sembravano legittimi, ma contenevano codice offuscato in grado di eseguire comandi dannosi sui dispositivi infetti.

image 60
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps 10

I pacchetti individuati sono serve-static-corell, openssl-node e next-refresh-token. Una volta installati, raccoglievano informazioni di sistema e stabilivano una connessione con un server remoto di comando e controllo (c&c) per eseguire codice arbitrario.

image 61
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps 11

Nonostante siano stati rimossi rapidamente, questi pacchetti avevano già accumulato migliaia di download, dimostrando quanto velocemente il malware possa diffondersi attraverso ecosistemi open-source. Gli esperti consigliano agli sviluppatori di controllare sempre le dipendenze nei progetti, monitorare il traffico di rete e preferire repository verificati.

Vulnerabilità nei router Netgear: rischio di esecuzione di codice da remoto

Un nuovo avviso di sicurezza pubblicato da Netgear ha rivelato una vulnerabilità rce (remote code execution) che colpisce alcuni modelli di router Wi-Fi. La falla, identificata come psv-2023-0039, consente agli hacker di eseguire comandi remoti senza autenticazione, compromettendo il dispositivo e, potenzialmente, l’intera rete a cui è connesso.

Netgear non ha divulgato dettagli tecnici per evitare exploit su larga scala, ma ha confermato che il problema riguarda dispositivi con firmware non aggiornato. Per mitigare il rischio, gli utenti devono aggiornare immediatamente il firmware tramite l’interfaccia amministrativa del dispositivo o l’app ufficiale Netgear Nighthawk.

Le vulnerabilità nei router domestici e aziendali sono particolarmente pericolose perché possono essere sfruttate per attacchi su larga scala, come il controllo da parte di botnet o l’inserimento di malware nei dispositivi connessi alla rete.

Annunci

Attacchi ssrf in Azure DevOps: una minaccia per gli ambienti cloud

I ricercatori di Binary Security hanno scoperto tre vulnerabilità ssrf (server-side request forgery) in Azure DevOps, il servizio Microsoft per la gestione del ciclo di sviluppo software.

image 62
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps 12

Gli attacchi ssrf permettono agli hacker di manipolare le richieste di un server per accedere a risorse interne che normalmente sarebbero inaccessibili. Le falle identificate nei servizi di service connections e endpoint proxy di Azure DevOps consentivano a un utente malintenzionato di inviare richieste arbitrarie a server interni Microsoft, accedere a token di autenticazione ed eseguire attacchi avanzati, come il dns rebinding per aggirare le protezioni di sicurezza.

image 63
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps 13

Gli esperti hanno segnalato le vulnerabilità a Microsoft, che ha rilasciato aggiornamenti per correggerle. Tuttavia, la scoperta dimostra che i servizi cloud rimangono un obiettivo primario per i cybercriminali e che gli attacchi ssrf rappresentano una minaccia crescente per le infrastrutture DevOps.

La crescente minaccia della supply chain software

Gli attacchi che sfruttano pacchetti open-source, vulnerabilità nei dispositivi di rete e falle nei servizi cloud mostrano come la sicurezza della supply chain software sia sempre più critica. I cybercriminali stanno affinando le loro strategie per colpire i punti più deboli dei sistemi, sfruttando la fiducia degli utenti e delle aziende nei software di terze parti.

Per ridurre il rischio di attacchi, è fondamentale adottare misure di sicurezza proattive, come il monitoraggio continuo delle dipendenze software, l’aggiornamento regolare dei firmware e l’uso di strumenti avanzati per rilevare vulnerabilità nei sistemi cloud.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara