<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Software Supply Chain &#8211; Associazione ROOT APS</title>
	<atom:link href="https://www.rootclub.it/tag/software-supply-chain/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.rootclub.it</link>
	<description>APS ROOT il circolo più nerd nel raggio di 12 parsec.</description>
	<lastBuildDate>Mon, 08 Jun 2026 23:12:58 +0000</lastBuildDate>
	<language>it-IT</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.rootclub.it/wp-content/uploads/2018/10/cropped-logo14c-1-32x32.png</url>
	<title>Software Supply Chain &#8211; Associazione ROOT APS</title>
	<link>https://www.rootclub.it</link>
	<width>32</width>
	<height>32</height>
</image> 
<site xmlns="com-wordpress:feed-additions:1">153411733</site>	<item>
		<title>Microsoft e il buffet di malware: questa volta l&#8217;invitato è un AI agent</title>
		<link>https://www.rootclub.it/microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-ai-agent/</link>
					<comments>https://www.rootclub.it/microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-ai-agent/#respond</comments>
		
		<dc:creator><![CDATA[Lamberto Tedaldi]]></dc:creator>
		<pubDate>Mon, 08 Jun 2026 23:12:58 +0000</pubDate>
				<category><![CDATA[webnews]]></category>
		<category><![CDATA[ai]]></category>
		<category><![CDATA[cybersecurity]]></category>
		<category><![CDATA[hacking]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Software Supply Chain]]></category>
		<guid isPermaLink="false">https://www.rootclub.it/microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-ai-agent/</guid>

					<description><![CDATA[Per la seconda volta in poche settimane, pacchetti Microsoft arrivano infetti con credential stealer. E la cosa peggiore? Si attivano da soli non appena un agente AI prova a leggerli.]]></description>
										<content:encoded><![CDATA[<figure class="aing-post-image wp-block-image size-full alignwide" style="margin-bottom: 1.5em;width: 100%"><a href="https://www.rootclub.it/wp-content/uploads/2026/06/Microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-AI-agent-1780960372.png"><img decoding="async" src="https://www.rootclub.it/wp-content/uploads/2026/06/Microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-AI-agent-1780960372.png" alt="Microsoft e il buffet di malware: questa volta l&#039;invitato è un AI agent" style="width: 100% !important;max-width: 100% !important;height: auto !important" /></a></figure>
<p></p>
<p>Avete mai desiderato che i vostri script di automazione facessero il lavoro sporco al posto vostro, magari pulendo il codice o aggiornando le dipendenze, senza però che si portassera via anche le vostre password del server? Ecco, sembra che qualcuno abbia preso questo concetto un po&#8217; troppo alla lettera.</p>
<p>Arrivano notizie fresche (e decisamente poco rallegranti) da Ars Technica: per la seconda volta in poche settimane, abbiamo scoperto pacchetti Microsoft che sono in realtà dei cavalli di Troia travestiti. Non stiamo parlando della solita vecchia mail di phishing che arriva dal tizio che ti promette un iPhone gratis, ma di roba che si nasconde dentro pacchetti software ufficiali o apparentemente legittimi. Il payload in questione? Un credential stealer che si auto-replica non appena viene toccato da un agente AI.</p>
<p>Sì, avete letto bene. Il malware è progettato per sfruttare proprio quella nuova ondata di automazione basata su IA che tutti stiamo cercando di implementare nei nostri workflow. Se lasciate che un agente AI analizzi il codice o gestisca i pacchetti per voi, il malware si sveglia, si replica e inizia a succhiarti le credenziali. È come se avessi costruito un robot per pulire il garage e lui, invece di raccogliere le viti, iniziasse a svuotare il tuo conto in banca.</p>
<p>Da smanettone che non vive in una bolla di sudsata sicurezza corporate, trovo questo scenario assolutamente inquietante ma anche tragicamente prevedibile. Siamo in un&#8217;epoca in cui il marketing spinge l&#8217;automazione AI ovunque, ma la sicurezza della supply chain è rimasta ferma ai tempi del modem 56k. Microsoft, con tutta la sua infrastruttura mastodontica, si ritrova a essere il vettore perfetto per questo tipo di attacchi. È il classico problema del &#8216;too big to fail&#8217; che diventa &#8216;too big to secure&#8217;.</p>
<p>Per noi che passiamo le notti a compilare kernel, buildare macchine CNC o far girare script Python per gestire i dati dei sensori, la lezione è una sola: l&#8217;automazione senza controllo è un suicidio digitale. Se state iniziando a usare agenti AI per gestire repository o per il deployment, fate attenzione. Non date in pasto ai bot qualsiasi cosa senza aver prima verificato l&#8217;integrità di quello che state scaricando. Il sandbox non è più un&#8217;opzione, è una necessità vitale.</p>
<p>In un mondo dove il software è sempre più una scatola nera e le dipendenze sono un labirinto di codice scritto da sconosciuti, l&#8217;unica difesa è tornare alle basi: ispezionare, testare e, se possibile, isolare. E per l&#8217;amor di Dio, tenete le chiavi SSH lontano dai bot che non avete configurato voi.</p>
<p class="aing-source"><em>Source: <a href="https://arstechnica.com/security/2026/06/for-the-2nd-time-in-weeks-microsoft-packages-laced-with-credential-stealer/" target="_blank" rel="noopener noreferrer">For the 2nd time in weeks, Microsoft packages laced with credential stealer</a></em></p>
<p><!-- AI News Generator | Content: RSS content:encoded | Feed: 82 chars | Final: 82 chars --></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.rootclub.it/microsoft-e-il-buffet-di-malware-questa-volta-linvitato-e-un-ai-agent/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">12110</post-id>	</item>
		<item>
		<title>Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo</title>
		<link>https://www.rootclub.it/open-source-o-open-poison-il-gruppo-teampcp-sta-avvelenando-i-nostri-repo/</link>
					<comments>https://www.rootclub.it/open-source-o-open-poison-il-gruppo-teampcp-sta-avvelenando-i-nostri-repo/#respond</comments>
		
		<dc:creator><![CDATA[Lamberto Tedaldi]]></dc:creator>
		<pubDate>Fri, 22 May 2026 13:13:18 +0000</pubDate>
				<category><![CDATA[webnews]]></category>
		<category><![CDATA[cybersecurity]]></category>
		<category><![CDATA[GitHub]]></category>
		<category><![CDATA[hacking]]></category>
		<category><![CDATA[open source]]></category>
		<category><![CDATA[Software Supply Chain]]></category>
		<guid isPermaLink="false">https://www.rootclub.it/open-source-o-open-poison-il-gruppo-teampcp-sta-avvelenando-i-nostri-repo/</guid>

					<description><![CDATA[GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.]]></description>
										<content:encoded><![CDATA[<figure class="aing-post-image wp-block-image size-full alignwide" style="margin-bottom: 1.5em;width: 100%"><a href="https://www.rootclub.it/wp-content/uploads/2026/05/Open-Source-o-Open-Poison-Il-gruppo-TeamPCP-sta-avvelenando-i-nostri-repo-1779455593.png"><img decoding="async" src="https://www.rootclub.it/wp-content/uploads/2026/05/Open-Source-o-Open-Poison-Il-gruppo-TeamPCP-sta-avvelenando-i-nostri-repo-1779455593.png" alt="Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo" style="width: 100% !important;max-width: 100% !important;height: auto !important" /></a></figure>
<p></p>
<p>Se pensavate che l&#8217;unico rischio nel fare build di una nuova libreria fosse un crash improvviso di Python o un conflitto di dipendenze che vi tiene svegli fino alle tre di notte, beh, devo comunicarti una brutta notizia.</p>
<p>서서 (Sospesa) tra un caffè e un glitch di sistema, la notizia che arriva da Ars Technica è una vera mazzata per chiunque viva di codice condiviso: un gruppo di hacker chiamato TeamPCP sta lanciando una campagna di inquinamento del codice open source a una scala che non abbiamo mai visto prima. Non si tratta del solito script kiddie che cerca di rompere il server di qualcuno per noia; qui parliamo di attacchi alla software supply chain che hanno colpito direttamente GitHub.</p>
<p>In pratica, stanno facendo &#8216;poisoning&#8217; del codice. Immaginate di stare lavorando al vostro progetto preferito su Godot, scaricando una dipendenza che sembra innocua, solo per scoprire che dentro c&#8217;è un payload che trasforma il vostro PC in un zombie per una botnet. È come se qualcuno entrasse nel vostro laboratorio, scambiasse i vostri fili di rame con fili di plastica scadente e sperasse che il vostro nuovo CNC non prenda fuoco durante la prima lavorazione.</p>
<p>Il problema non è solo la sicurezza, è la fiducia. L&#8217;intero ecosistema su cui si regge il mondo moderno — dai server cloud alle macchine che controllano i bracci robotici — si basa sull&#8217;idea che se una libreria è popolare e testata, allora è sicura. TeamPCP sta usando questa fiducia contro di noi. È l&#8217;ennesima dimostrazione di come la centralizzazione della gestione del codice (grazie mille, GitHub) possa diventare un unico, enorme punto di fallimento.</p>
<p>Per noi che amiamo smanettare, che scarichiamo pacchetti senza leggere ogni singola riga di codice (perché, diciamocelo, chi ha tempo?), questa è una chiamata alle armi. Non significa che dobbiamo smettere di usare l&#8217;open source — sarebbe come dire di smettere di usare i componenti elettronici perché qualcuno potrebbe venderti un transistor truccato — ma significa che dobbiamo tornare alle vecchie buone abitudini della vera cultura hacker.</p>
<p>Dobbiamo imparare a fare auditing più severo, a monitorare le checksum come se fossero il tesoro più prezioso e, quando possibile, a isolare i processi critici in sandbox che non abbiano accesso diretto alla vostra rete locale. La comodità delle dipendenze automatiche sta diventando un boomerang. È un momento triste per l&#8217;entusiasmo senza filtri, ma è anche un promemoria: nel mondo del software, come nel modellismo 3D, se non controlli la qualità della materia prima, il risultato finale sarà un disastro.</p>
<p>Tenete gli occhi aperti, verificate i commit e, se vedete qualcosa di troppo strano nei vostri repository, non ignoratelo. Il prossimo aggiornamento potrebbe non essere solo un fix per un bug, ma un cavallo di Troia.</p>
<p class="aing-source"><em>Source: <a href="https://arstechnica.com/information-technology/2026/05/a-hacker-group-is-poisoning-open-source-code-at-an-unprecedented-scale/" target="_blank" rel="noopener noreferrer">A hacker group is poisoning open source code at an unprecedented scale</a></em></p>
<p><!-- AI News Generator | Content: RSS content:encoded | Feed: 114 chars | Final: 114 chars --></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.rootclub.it/open-source-o-open-poison-il-gruppo-teampcp-sta-avvelenando-i-nostri-repo/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">11864</post-id>	</item>
	</channel>
</rss>
