L’ingegnere di Microsoft Andres Freund ha scoperto del codice malevolo all’interno del pacchetto XZ Utils sul suo computer, utilizzato per la compressione dei dati sui sistemi Linux, che sono cruciali per i server internet globali. Questo codice faceva parte di un complesso attacco alla catena di approvvigionamento mirato a compromettere il processo di autenticazione SSH per permettere accessi non autorizzati.
L’aggiornamento malevolo di XZ Utils è stato ricondotto a un cambio di manutenzione, dal lungo tempo di mantenimento di Lasse Collin a un nuovo sviluppatore chiamato Jia Tan, suggerendo un’infiltrazione cibernetica mirata e ben pianificata. Questo incidente rispecchia la strategia vista nel breach di SolarWinds del 2020, dove gli aggiornamenti software di routine sono stati utilizzati per distribuire malware.
La comunità di cybersecurity è allarmata dalla scoperta, riconoscendo la sofisticazione del backdoor creato e le sue potenziali implicazioni. Crescono le preoccupazioni riguardo al coinvolgimento di attori sponsorizzati dallo stato, specificamente il servizio di intelligence SVR della Russia, noto per impegnarsi in attività di spionaggio cibernetico simili.
Questa violazione mette in luce i rischi intrinseci nell’infrastruttura digitale, in particolare nel dominio del software open-source, che si basa pesantemente sui contributi di sviluppatori individuali come Collin. La situazione evidenzia la sfida continua nel proteggere tali ecosistemi contro minacce cibernetiche ben orchestrate, sottolineando la necessità di una maggiore supervisione e misure di sicurezza più robuste per proteggere contro questi rischi avanzati ed in evoluzione.
Source: The Guardian
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.