/https://www.html.it/app/uploads/2025/05/Linux-scaled-1.jpg "Attacco alla Supply Chain: malware Linux distruttivo nei moduli Go su GitHub")
Un sofisticato attacco supply chain sta prendendo di mira i server Linux, sfruttando la fiducia degli sviluppatori nell'ecosistema Go per diffondere un malware devastante. Questa campagna malevola, scoperta ad aprile dal team di sicurezza di Socket, si distingue per la sua capacità di infiltrarsi nei sistemi utilizzando moduli Go apparentemente legittimi pubblicati su GitHub. Il malware è progettato per distruggere irreversibilmente i dati, rappresentando una seria minaccia per le infrastrutture digitali.
La strategia distruttiva
Il cuore dell'operazione è un meccanismo insidioso che si attiva attraverso uno script Bash denominato "done.sh". Questo script utilizza il comando "dd" per sovrascrivere l'intero volume di archiviazione "/dev/sda" con zeri binari, rendendo impossibile il recupero dei dati. Il malware elimina file di sistema, database, configurazioni e qualsiasi altra informazione memorizzata sul dispositivo attaccato. Prima di eseguire la sua azione distruttiva, il payload verifica l'ambiente operativo, assicurandosi che sia Linux, confermando così l'obiettivo mirato di colpire server specifici.
I vettori dell'infezione
Gli esperti di sicurezza hanno individuato tre repository malevoli su GitHub, successivamente rimossi dalla piattaforma:
- github[.]com/truthfulpharm/prototransform
- github[.]com/blankloggia/go-mcp
- github[.]com/steelpoor/tlsproxy
Questi repository contenevano codice altamente offuscato che, una volta decodificato, utilizzava "wget" per scaricare ed eseguire immediatamente script dannosi. La velocità di esecuzione del malware lasciava pochissimo tempo per eventuali contromisure, rendendo l'attacco particolarmente efficace.
Vulnerabilità nell'ecosistema Go
L'ecosistema dei moduli Go presenta una vulnerabilità intrinseca a causa della sua struttura decentralizzata. L'assenza di controlli centralizzati rigorosi permette agli attaccanti di creare repository che appaiono affidabili, ingannando gli sviluppatori che integrano inconsapevolmente componenti malevoli nei propri progetti. Questo caso evidenzia quanto sia cruciale adottare un approccio più rigoroso alla gestione delle dipendenze software.
Raccomandazioni di sicurezza
Per mitigare i rischi associati a simili attacchi, gli esperti consigliano di adottare misure proattive per migliorare la sicurezza software. Tra le principali raccomandazioni troviamo:
- verificare accuratamente l'autenticità delle dipendenze prima di integrarle nei progetti.
- Utilizzare strumenti di analisi automatica del codice per individuare potenziali minacce.
- Monitorare costantemente le librerie di terze parti utilizzate, aggiornandole regolarmente.
Queste pratiche possono aiutare a prevenire danni catastrofici causati dall'integrazione di componenti malevoli. Anche una minima esposizione a questi moduli può avere conseguenze devastanti, come dimostrato da questa campagna. Questo episodio mette in luce la crescente minaccia rappresentata dagli attacchi alla supply chain software e la necessità di un approccio proattivo alla sicurezza delle infrastrutture digitali.
/https://www.html.it/app/uploads/2025/06/malware-_.jpg)
/https://www.html.it/app/uploads/2025/06/wp_drafter_555060.jpg)
/https://www.html.it/app/uploads/2025/06/wp_drafter_554805.jpg)
/https://www.html.it/app/uploads/2025/06/TNF.jpg)