Domenica 05 Luglio 2026 02:23:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Worm della supply chain

Malware in grado di spostarsi attraverso flussi di lavoro software fidati, pacchetti o percorsi di automazione.

Un worm della supply chain è un malware che si diffonde attraverso flussi di lavoro software fidati invece di infettare soltanto un singolo computer. Può spostarsi tramite registri di pacchetti, account di controllo del codice sorgente, script di build, automazione CI/CD o credenziali condivise, օգտագործando le autorizzazioni che sviluppatori e sistemi già considerano attendibili.

Questo è importante perché un singolo token rubato, una chiave API o un segreto di firma possono consentire a un attaccante di pubblicare pacchetti malevoli, modificare il codice sorgente, attivare workflow o raggiungere l’infrastruttura cloud e dei cluster. In difesa, i team riducono il raggio d’azione con credenziali a breve durata, scansione dei secret, revoca dei token, ruoli IAM con privilegi minimi, pubblicazione protetta dei pacchetti e revisione accurata dei percorsi automatizzati di build e deployment.

← indice WIKICROOK