Un attacco alla supply chain mette a rischio oltre 23 mila aziende
Un attacco alla supply chain sulla popolare GitHub Action ha causato la fuga di segreti da parte di molti repository
Una notizia che non farà piacere al mondo dello sviluppo software open source: la compromissione del pacchetto "tj-actions/changed-files", parte integrante della più ampia raccolta "tj-actions", mette a rischio la sicurezza di oltre 23.000 organizzazioni. Si tratta dell'ennesimo attacco alla supply chain, che getta nuove ombre sulla difesa delle infrastrutture digitali e l'importanza critica di uno scenario sempre più interconnesso.
"tj-actions", ospitato su Github, è una raccolta di file che semplifica l'automazione dei processi di sviluppo. Le "Github Actions", di cui fa parte, sono strumenti fondamentali per l'implementazione di CI/CD (Continuous Integration/Continuous Deployment), un insieme di pratiche che consentono agli sviluppatori di automatizzare e accelerare il rilascio di software.
L'attacco si è concretizzato attraverso l'accesso non autorizzato a un account di manutenzione, che ha permesso agli aggressori di modificare il codice sorgente di "tj-actions/changed-files". In particolare, sono stati alterati i "tag", ovvero le etichette utilizzate per identificare specifiche versioni del codice, dirottandoli verso un file malevolo. Questo file, una volta eseguito, aveva lo scopo di scandagliare la memoria dei server, estrarre credenziali sensibili e registrarle in un log.
