Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Miasma infetta GitHub, Android e Instagram sotto attacco: la nuova ondata cyber sfrutta supply chain, zero-day e AI
Nel recap settimanale di cybersecurity emergono tre segnali chiari per chi gestisce sicurezza IT, sviluppo software e account digitali. Primo, gli attacchi alla supply chain open source continuano a crescere.
Secondo, le vulnerabilità zero day e le falle in componenti di base come Android Framework restano un vettore privilegiato. Terzo, gli abusi di strumenti basati su AI e supporto automatizzato stanno creando nuove superfici di attacco, soprattutto su piattaforme ad alta esposizione come Instagram.
Uno degli episodi più rilevanti riguarda un worm di supply chain chiamato Miasma, capace di auto-replicarsi e diffondersi tra repository GitHub. L’impatto è stato significativo anche su organizzazioni di grandi dimensioni, con repository disabilitati per contenere la propagazione. Il punto critico è che questo tipo di minaccia sfrutta fiducia e automazioni: pacchetti, script e dipendenze vengono consumati in modo rapido, spesso senza controlli approfonditi. Per i team DevSecOps diventa essenziale rafforzare la verifica delle dipendenze, usare registri controllati e integrare controlli prima dell’installazione.
Sul fronte mobile, gli aggiornamenti di sicurezza Android hanno corretto numerose vulnerabilità, inclusa una falla nel Framework associata a escalation di privilegi senza interazione utente e segnalata come già sfruttata in attacchi mirati. In ottica di gestione patch, questo conferma che la finestra tra patch e sfruttamento si sta riducendo. Per aziende e utenti avanzati, aggiornare tempestivamente e ridurre i ritardi di distribuzione è una priorità operativa.
Un altro tema centrale è la compromissione di account Instagram tramite abuso di un tool di supporto basato su AI. In pratica, attori malevoli avrebbero convinto un assistente automatizzato a collegare un indirizzo email controllato dall’attaccante a un account bersaglio, rendendo possibile il reset della password e il takeover. Questo scenario mostra come i flussi di recupero account e i processi di assistenza siano oggi un obiettivo tanto quanto le password. Serve rafforzare i controlli di verifica identità, limitare azioni sensibili automatizzate e monitorare modifiche a email e metodi di recupero.
Infine, spicca un caso di cyber espionage su mailbox Outlook con persistenza di mesi e esfiltrazione lenta tramite servizi cloud legittimi. La lezione è che non sempre il rumore indica il rischio maggiore: spesso la minaccia più dannosa è quella silenziosa, che vive nei log e nei comportamenti anomali.