Per la seconda volta in poche settimane, i repository Microsoft sono stati infiltrati da pacchetti malevoli progettati per rubare credenziali. Un'analisi recente ha scoperto 73 pacchetti che eseguono un credential stealer auto-replicante non appena vengono aperti da un agente AI. La minaccia non colpisce solo gli sviluppatori umani, ma sfrutta l'automazione per diffondersi più rapidamente.
Un attacco mirato all'ecosistema AI
I pacchetti infetti contengono codice che si attiva automaticamente quando un sistema basato su intelligenza artificiale, come un agente di sviluppo o un assistente di coding, tenta di utilizzarli. Il malware ruba credenziali di accesso, token API e chiavi private, compromettendo l'intero ambiente di sviluppo. Questo tipo di attacco è particolarmente insidioso perché sfrutta la fiducia che gli strumenti AI ripongono nei pacchetti pubblici.
Il rischio per la supply chain del software
La ripetizione di questi incidenti indica una vulnerabilità strutturale nei sistemi di distribuzione del software. I repository di pacchetti come npm, PyPI e ora i canali Microsoft diventano vettori di attacco per chiunque utilizzi strumenti di sviluppo assistiti da AI. La recente vulnerabilità sfruttata via WhatsApp da NSO Group (ne abbiamo parlato in questo articolo) mostra come la sicurezza dei dati sia diventata una questione trasversale.
Implicazioni per il futuro
La scoperta arriva in un momento in cui l'adozione di agenti AI per lo sviluppo è in forte crescita. Le aziende devono implementare policy di sicurezza più stringenti: scansione automatica dei pacchetti, verifica delle firme digitali e formazione degli sviluppatori. Il credential stealer auto-replicante è un segnale che la prossima frontiera degli attacchi informatici sarà l'avvelenamento dei dataset e dei repository usati dall'AI.
Per approfondimenti tecnici, si veda l'analisi originale su Ars Technica: Ars Technica (EN).
Sponsored Protocol
