Un worm della supply chain è un malware che si diffonde attraverso flussi di lavoro software fidati invece di infettare soltanto un singolo computer. Può spostarsi tramite registri di pacchetti, account di controllo del codice sorgente, script di build, automazione CI/CD o credenziali condivise, օգտագործando le autorizzazioni che sviluppatori e sistemi già considerano attendibili.
Questo è importante perché un singolo token rubato, una chiave API o un segreto di firma possono consentire a un attaccante di pubblicare pacchetti malevoli, modificare il codice sorgente, attivare workflow o raggiungere l’infrastruttura cloud e dei cluster. In difesa, i team riducono il raggio d’azione con credenziali a breve durata, scansione dei secret, revoca dei token, ruoli IAM con privilegi minimi, pubblicazione protetta dei pacchetti e revisione accurata dei percorsi automatizzati di build e deployment.



