Preventivo sconto multi-licenza
Sicurezza informatica CrowdStrike, Shai-Hulud e l'imminente scadenza del CISA...

CrowdStrike, Shai-Hulud e l'imminente scadenza del CISA 2015: perché gli Stati Uniti non possono dormire sonni tranquilli sugli attacchi alla supply chain del software

Entro Sandos nel Sicurezza informatica
Traduci in:

Le catene fragili incontrano le leggi fragili

Le notizie sulla sicurezza del 2025 sono state dominate da bande di ransomware, minacce informatiche basate sull'intelligenza artificiale e campagne di hacking geopolitiche. Ma la tendenza più silenziosa e insidiosa si sta manifestando nelle supply chain del mondo open source, in particolare nell'ecosistema JavaScript di npm.

L'ultima ondata di attacchi, raggruppata sotto il nome "Shai-Hulud" , ha compromesso decine di pacchetti npm, inclusi quelli pubblicati sotto il namespace CrowdStrike . Questo fatto da solo dovrebbe far suonare l'allarme: quando gli avversari riescono a contaminare i pacchetti associati a uno dei fornitori di sicurezza informatica più noti al mondo, la fiducia nell'ecosistema software è a rischio.

E tutto questo si sta verificando in un contesto politico critico: la scadenza imminente del Cybersecurity Information Sharing Act del 2015 (CISA 2015) a fine settembre. Il CISA 2015 è alla base di gran parte della condivisione volontaria e protetta da responsabilità degli indicatori di compromissione (IOC) tra il settore privato e le agenzie federali. Se dovesse scadere, gli Stati Uniti cercheranno di affrontare attacchi in stile Shai-Hulud con una mano legata dietro la schiena.

La campagna Shai-Hulud: anatomia di un attacco alla catena di approvvigionamento

1. Compromesso iniziale

Gli aggressori si sono infiltrati negli account npm collegati a pacchetti legittimi (alcuni appartenenti a singoli manutentori, altri a namespace aziendali). Modificando il package.json e incorporando un file dannoso denominato bundle.js , hanno trojanizzato progetti altrimenti affidabili.

2. Payload: l'impianto Bundle.js

L'impianto non è un malware subdolo, ma esegue una serie di compiti precisi e automatizzati:

  • Raccolta di token : ricerca nell'ambiente host segreti come NPM_TOKEN , GITHUB_TOKEN , AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY .
  • Distribuzione dello strumento : scarica ed esegue TruffleHog , un'utilità open source normalmente utilizzata per scansionare i repository alla ricerca di segreti trapelati. Qui viene riproposta in modo offensivo per ripulire i sistemi locali.
  • Verifica : convalida i token raccolti eseguendo richieste API leggere per confermare quali credenziali sono attive.
  • Persistenza tramite CI/CD : crea o modifica le directory .github/workflows per inserire flussi di lavoro dannosi di GitHub Actions , spesso denominati shai-hulud.yaml o shai-hulud-workflow.yml . Questi flussi di lavoro possono riesfiltrare i segreti durante le future esecuzioni di CI/CD.
  • Esfiltrazione : invia le credenziali rubate e i risultati agli endpoint webhook codificati, spesso controllati tramite infrastrutture monouso.

    • 3. Propagazione

    Poiché i pacchetti npm sono profondamente interconnessi, anche una singola compromissione può avere effetti a cascata. Le versioni dannose venivano caricate nei registri npm e distribuite automaticamente agli sviluppatori che aggiornavano o installavano le dipendenze. Ciò significa che migliaia di progetti downstream potrebbero aver inavvertitamente estratto codice contaminato.

    L' incidente di TinyColor all'inizio di settembre illustra il rischio. Quella libreria ( @ctrl/tinycolor ) viene scaricata milioni di volte alla settimana. Quando è stata compromessa con il payload Shai-Hulud, sono stati contaminati più di 40 pacchetti downstream.

    4. Violazione dello spazio dei nomi CrowdStrike

    La scoperta più allarmante è stata che anche i pacchetti pubblicati con il namespace npm @crowdstrike sono stati compromessi. Socket.dev ha identificato decine di versioni contaminate, alcune delle quali rilasciate in rapida ascesa tra il 14 e il 16 settembre 2025 .

    Sebbene non vi siano prove che l'infrastruttura interna di CrowdStrike sia stata violata, le implicazioni sistemiche e reputazionali sono gravi:

    • Gli sviluppatori si aspettano che gli spazi dei nomi dei fornitori come @crowdstrike siano inattaccabili.
    • Uno spazio dei nomi avvelenato mina la fiducia non solo nel fornitore, ma anche in npm stesso.
    • Gli avversari avevano ben compreso il potere simbolico e pratico di un simile compromesso.

    Indicatori tecnici e osservabili

    Per consolidare ulteriormente questa affermazione, dall'analisi dei pacchetti Shai-Hulud sono emersi i seguenti indicatori tecnici:

    • File dannosi : bundle.js , index.js (modificato per chiamare bundle), file del flusso di lavoro inseriti in .github/workflows/ .
    • Payload del flusso di lavoro : in genere contengono passaggi per estrarre segreti e inviare messaggi POST ai webhook dell'aggressore.
    • Riutilizzo dell'hash : hash SHA-256 identici dei file bundle.js su più pacchetti, a conferma del coordinamento della campagna.
    • Endpoint di esfiltrazione : webhook ospitati su piattaforme commerciali (ad esempio, Discord, webhook in entrata Slack o servizi cloud temporanei).
    • Modelli di pubblicazione : decine di versioni del pacchetto pubblicate in pochi minuti, in linea con gli strumenti automatizzati piuttosto che con la pubblicazione manuale.

      • Questi indicatori non sono solo banalità forensi. Evidenziano l'automazione e la disciplina dell'avversario: si trattava di una campagna progettata per la scalabilità , non per la sperimentazione.

      Perché gli attacchi alla supply chain sono così pericolosi

      Gli attacchi alla supply chain aggirano il perimetro esterno. Invece di superare i firewall, si insinuano negli aggiornamenti software e nelle librerie affidabili su cui le organizzazioni fanno affidamento quotidianamente.

      • Scala di portata : compromettere un singolo pacchetto npm come tinycolor o uno spazio dei nomi organizzativo come @crowdstrike espone potenzialmente migliaia di sistemi downstream.
      • Trust hijack : gli sviluppatori si fidano intrinsecamente dei gestori di pacchetti; gli aggiornamenti avvelenati vengono installati automaticamente.
      • Furtività e persistenza : incorporando flussi di lavoro dannosi di GitHub Actions, l'aggressore garantisce l'esfiltrazione ricorrente anche dopo la rimozione della versione dannosa originale.

      Ecco perché attacchi come Shai-Hulud sono strategicamente significativi: trasformano i meccanismi stessi dello sviluppo software moderno (gestori di pacchetti, pipeline CI/CD, dipendenze open source) in superfici di attacco.

      Perché la scadenza del CISA nel 2015 alza la posta in gioco

      Il ruolo del CISA 2015

      Il Cybersecurity Information Sharing Act del 2015 ha istituito un quadro normativo che consente alle entità private di condividere gli indicatori di minaccia con il DHS (e successivamente con il CISA) senza alcuna responsabilità. I suoi obiettivi:

      • Incoraggiare la rapida condivisione dei CIO tra i settori.
      • Fornire tutele di responsabilità alle aziende che divulgano indicatori in buona fede.
      • Standardizzare i formati tecnici (STIX/TAXII) per lo scambio leggibile dalle macchine.

      Rischi di scadenza

      Se la legge scade alla fine di settembre:

      1. Condivisione ridotta : i responsabili della manutenzione, i registri e i fornitori colpiti da Shai-Hulud potrebbero esitare a condividere i dettagli per timore di azioni legali o di reazioni negative da parte delle autorità di regolamentazione.
      2. Risposta frammentata : senza un coordinamento federale, le informazioni sugli attacchi in corso rimarranno isolate tra i singoli fornitori o ricercatori.
      3. Mitigazione più lenta : il tempo è fondamentale negli attacchi alla supply chain. Senza il framework CISA, il ritardo tra la scoperta e la difesa della community potrebbe allungarsi pericolosamente.
      4. Erosione della fiducia : già scossa dalla compromissione dello spazio dei nomi di CrowdStrike, la comunità open source potrebbe diventare ancora più riluttante a fidarsi dei registri centrali in assenza di una risposta forte e coordinata da parte federale e privata.

      Raccomandazioni politiche e industriali

      1. Azione legislativa immediata

      Il Congresso dovrebbe rinnovare o prorogare il CISA 2015 prima della fine di settembre. In caso contrario, gli avversari sarebbero indotti a credere che gli Stati Uniti si stiano paralizzando di fronte all'aumento del rischio informatico.

      2. Rafforzamento del registro

      npm, PyPI, RubyGems e altri registri necessitano di misure di sicurezza più severe:

      • Autenticazione multifattoriale obbligatoria per gli editori.
      • Rilevamento automatico delle anomalie per picchi di pubblicazione insoliti.
      • Firma del codice per i pacchetti pubblicati.
      • Controlli di provenienza dei pacchetti integrati nei sistemi CI/CD.

      3. Protezione dello spazio dei nomi del fornitore

      Fornitori come CrowdStrike dovrebbero prendere in considerazione:

      • Mirror privati di pacchetti pubblici per proteggere le aziende dalle versioni manomesse.
      • Monitoraggio continuo per il dirottamento dello spazio dei nomi.
      • Hash "noti come validi" resi pubblici per ogni release.

      4. Audit del settore privato

      Le organizzazioni dovrebbero:

      • Associare le dipendenze alle versioni fisse.
      • Verificare i flussi di lavoro CI/CD per individuare modifiche non autorizzate.
      • Ruotare immediatamente le credenziali (token npm, token GitHub, chiavi cloud) se esposte.

      5. Collaborazione tra governo federale e privato

      Anche se il CISA dovesse scadere temporaneamente, le strutture ad hoc devono colmare il vuoto:

      • Avvisi congiunti tra CISA, Socket.dev, GitHub e npm.
      • Feed in tempo reale di hash e endpoint dannosi.
      • Supporto finanziario e tecnico per i manutentori open source (spesso volontari non retribuiti).

      Conclusione: uno scontro di debolezze

      La campagna Shai-Hulud dimostra che gli attacchi alla supply chain non sono più "casi limite", ma stanno diventando una tattica avversaria standard. La compromissione dei pacchetti sotto il namespace CrowdStrike sottolinea quanto sia diventata fragile la fiducia nell'ecosistema.

      E proprio mentre questa minaccia si intensifica, gli Stati Uniti potrebbero lasciare scadere il CISA 2015 , smantellando l'impalcatura legale che consente la condivisione delle informazioni e una risposta rapida.

      La lezione è dura: senza un rinnovamento legislativo e una riforma del settore, gli Stati Uniti rischiano di entrare nell'era più pericolosa di compromissione della supply chain del software, un'era in cui gli avversari sfruttano sia le vulnerabilità tecniche sia le lacune politiche.

      In breve: codice fragile + legge fragile = rischio nazionale.

      Caricamento in corso...