

























Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
Alert
AL10/260410/CSIRT-ITA
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
Secondo le informazioni al momento disponibili, attori malevoli avrebbero compromesso il backend del sito, sostituendo i binari legittimi di alcuni software con versioni trojanizzate. L’esecuzione di tali file potrebbe consentire a un attaccante di ottenere accesso con privilegi elevati ai sistemi interessati.
Sulla base degli elementi finora emersi, la compromissione non sembrerebbe riguardare il codice sorgente originale dei software coinvolti, ma il relativo canale di distribuzione, in uno scenario riconducibile a un possibile attacco alla supply chain di tipo web-based (Web-based Supply Chain Attack).
Più nel dettaglio:
Le ultime versioni legittime note prima della presunta compromissione sarebbero:
L’episodio si inserisce in un contesto di crescente attenzione verso la supply chain software, sempre più spesso presa di mira per veicolare codice malevolo attraverso software, componenti o canali di distribuzione apparentemente legittimi. Dinamiche analoghe sono state osservate anche nel recente caso trattato da questo CSIRT nel bollettino di sicurezza BL01/260327/CSIRT-ITA, che ha evidenziato come gli attori malevoli mostrino un interesse crescente verso attacchi multi-stadio alla catena di fornitura del software.
Qualora l’utilizzo di tali strumenti sia indispensabile per esigenze di diagnostica urgenti, si raccomanda esclusivamente l’impiego di versioni scaricate e verificate prima del 9 aprile 2026.
In ogni caso, si raccomanda di:
Alla luce di quanto sopra, chiunque abbia scaricato tali software dal sito ufficiale nelle ultime 48-72 ore dovrebbe considerare, in via prudenziale, il sistema interessato come potenzialmente compromesso, fino a esclusione tecnica della compromissione stessa.
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-04-2026 | 10/04/2026 |
Bollettino - 24/04/26 16:11
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.
Alert - 30/03/26 14:59
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel Bollettino BL01/260327/CSIRT-ITA.
Bollettino - 01/10/25 11:22
Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione del pacchetto postmark-mcp, utilizzato per consentire agli assistenti di intelligenza artificiale (AI) di interagire con i servizi Postmark per gestire l’invio e la ricezione di e-mail in maniera automatizzata.
Bollettino - 27/03/26 18:03
È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di CI/CD.
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。