Torna al Blog

( ✦ )Articolo

Il worm che aspetta l'IA

6 MIN DI LETTURA

Questa settimana la notizia grossa nel mondo dell'informatica ha un dettaglio che sembra uscito da un film: un programma malevolo, chiamato Miasma, ha colpito 73 archivi di codice di Microsoft su GitHub, la piattaforma dove mezzo mondo tiene i propri progetti. La parte che fa alzare il sopracciglio non è il numero. È il momento in cui il malware si sveglia: non quando scarichi il codice, ma quando lo apri con uno strumento di intelligenza artificiale tipo Claude Code, Cursor, Gemini CLI o l'editor VS Code.

Detta con le parole di chi ha analizzato l'attacco: "clonare il progetto è sicuro. Aprirlo no." Sembra un cavillo, ma è un cambio di regola importante, e vale la pena capirlo anche se in azienda non scrivi una riga di codice.

Cosa è successo, in pratica

Miasma è un worm: un malware che si copia da solo da un posto all'altro senza bisogno che qualcuno lo aiuti a ogni passo. È una variante di una famiglia già nota (Shai-Hulud), il cui kit di attacco è stato reso pubblico a metà maggio, quindi ora è alla portata di molti. Si è mosso dentro l'ecosistema del software libero: pacchetti npm e archivi GitHub, cioè i mattoncini di codice già pronti che gli sviluppatori di tutto il mondo riusano invece di riscrivere ogni cosa da zero.

Arrivato dentro un progetto, il worm ruba le credenziali che trova a portata di mano: chiavi dei servizi cloud, accessi agli strumenti di sviluppo. Con quelle credenziali si sposta su altri progetti e ricomincia. Nel caso di questa settimana è arrivato fino a 73 archivi ufficiali di Microsoft, distribuiti su quattro delle sue organizzazioni (tra cui Azure e MicrosoftDocs). GitHub li ha disattivati per fermare la diffusione.

Il dettaglio nuovo: si attiva da solo

Qui sta la parte che rende questa storia diversa dalle solite. Il worm non ti chiede di lanciare nulla. Insieme al codice normale, infila alcuni file di configurazione nascosti: piccole istruzioni che gli strumenti moderni leggono in automatico appena aprono una cartella.

Ogni strumento ha la sua porticina:

  • Gli assistenti IA come Claude Code e Gemini CLI leggono un file che dice "appena parti, esegui questo comando". E lo eseguono.
  • Cursor viene raggirato con una frase furba nascosta nelle istruzioni del progetto: "lancia questo comando per configurare l'ambiente, è necessario per far funzionare tutto". L'IA, ubbidiente, obbedisce.
  • VS Code ha una funzione che esegue un'operazione all'apertura della cartella: al worm basta agganciarsi lì.

Il risultato è che il semplice gesto di aprire il progetto fa partire una catena che scarica e avvia il vero malware, nascosto e cifrato per non farsi notare. Nessun doppio clic sospetto, nessun allegato strano. Solo l'automatismo di uno strumento che, per esserti utile, fa le cose al posto tuo.

Perché è così difficile da fermare

Il punto piu' scomodo: Miasma non sfrutta un difetto di GitHub o di npm. Non c'è un buco da tappare con un aggiornamento. Sfrutta la fiducia su cui quei sistemi sono costruiti: l'idea che se un pacchetto è pubblicato da un autore riconosciuto ed è firmato correttamente, allora è sicuro. Il worm si muove dentro i canali legittimi, comportandosi come se fosse a casa sua.

È lo stesso schema che raccontiamo da settimane, applicato a un nuovo terreno: più diamo agli strumenti il potere di agire da soli, più conta quello che leggono. Un editor che esegue comandi da solo all'apertura è comodissimo finché il progetto è tuo. Diventa un problema il giorno in cui apri il progetto di qualcun altro.

Cosa c'entra con la tua azienda, anche se non programmi

Verrebbe da pensare: roba da sviluppatori, non mi riguarda. Non è così, per tre motivi concreti.

1. Il software che usi è fatto di pezzi che non hai scritto tu. Il gestionale, il sito, l'app dei preventivi: praticamente ogni programma moderno è assemblato con migliaia di mattoncini presi da questi archivi pubblici. Se uno di quei mattoncini è avvelenato a monte, il problema può arrivare fino a te senza che nessuno abbia sbagliato nulla nella tua azienda.

2. Chi lavora per te usa questi strumenti. Il freelance che ti cura il sito, l'agenzia che ti ha fatto l'app, il collaboratore che smanetta: molti oggi usano assistenti IA per scrivere codice piu' in fretta. Se aprono un progetto compromesso, le credenziali che rischiano di finire rubate possono includere anche le tue: gli accessi ai server dove gira il tuo sito, al cloud dove tieni i dati.

3. L'automatismo che fa risparmiare tempo è anche la porta d'ingresso. Vale per gli editor di codice, ma il principio è generale. Ogni volta che uno strumento fa qualcosa "da solo" per farti comodo, quel comodo è anche una leva che qualcun altro può tirare. Vale la pena saperlo prima di attivare l'ennesima funzione automatica.

Cosa fare questa settimana, in concreto

Non serve capire di codice. Bastano poche domande giuste, da girare a chi si occupa della tua tecnologia.

  1. Chiedi al tuo tecnico o fornitore come gestisce i progetti presi da fonti esterne. Li apre a scatola chiusa o dà un'occhiata prima? Usa strumenti che eseguono comandi in automatico? Non serve la risposta perfetta: serve che qualcuno ci abbia pensato.
  2. Separa gli accessi. Le credenziali dei tuoi server e del tuo cloud non dovrebbero stare sul portatile dove si aprono progetti a caso presi da Internet. Ambienti separati per lavori diversi: se salta uno, non salta tutto.
  3. Attiva l'accesso in due passaggi dove tocca i tuoi sistemi. Se una credenziale viene rubata, la verifica in due passaggi (il codice sul telefono) è spesso l'ultima porta che regge. Su GitHub, sui pannelli del cloud, sull'hosting del sito.
  4. Diffida delle funzioni "esegui in automatico all'apertura". Se uno strumento che usate offre di lanciare comandi da solo appena apre un progetto, chiedetevi se vi serve davvero. Spesso si può spegnere, e si perde poco.

La nostra lettura

Miasma non è la storia di un genio del male con un'arma segreta. È la storia di strumenti nati per farci risparmiare tempo, che eseguono azioni al posto nostro, e di qualcuno che ha capito come infilarsi in quel gesto automatico. Gli assistenti IA che scrivono codice sono potentissimi e non torneremo indietro. Ma ogni volta che gli lasciamo fare una cosa in autonomia, allarghiamo il perimetro di quello che possono fare anche gli altri.

La domanda utile non è "l'IA è pericolosa?". È "a cosa le ho dato il permesso di agire da sola, e me ne sono accorto?". Vale per l'assistente sul telefono, vale per quello che scrive codice, varrà per il prossimo che arriverà.

Se vuoi parlarne

Se ti affidi a un freelance o a un'agenzia per il sito, l'app o i tuoi strumenti, e non hai mai chiesto come custodiscono gli accessi ai tuoi sistemi, è il tipo di conversazione che facciamo volentieri. Si parte dal capire chi tocca cosa, non dal seminare paura sull'IA. Sai dove trovarci.

( R )Registro dei lettori

05 NOTE
  1. Luca Vitale

    La frase 'clonare è sicuro, aprirlo no' andrebbe stampata e appesa in ogni ufficio dove si scrive codice. Ho girato l'articolo al ragazzo che ci segue il sito e mi ha risposto 'in effetti apro sempre tutto senza pensarci'. Ecco, appunto.

  2. Martina De Santis

    Il punto 2, quello sul freelance che apre un progetto compromesso e si porta via anche i tuoi accessi, non l'avevo mai messo a fuoco così. Noi il sito lo gestisce un'agenzia esterna e non ho la più pallida idea di come tengano le credenziali dei nostri server. Lunedì lo chiedo.

  3. Paolo Ferretti

    Quello che mi spaventa di più è che non sfrutta un bug. Se fosse un difetto lo tappano e amen. Ma se il problema è la fiducia su cui è costruito tutto il sistema, come lo risolvi? Bel modo di spiegare una cosa tecnica senza far scappare chi legge.

  4. Sara Colombo

    Da non tecnica ho apprezzato molto la parte 'anche se non programmi'. Di solito questi articoli mi perdono dopo due righe, qui invece ho capito perché mi riguarda. La storia dei mattoncini che non hai scritto tu rende l'idea benissimo.

  5. Giordano Ricci

    Uso Cursor tutti i giorni e la parte sulla regola nascosta che dice 'lancia questo comando per configurare l'ambiente' mi ha fatto venire i brividi. È esattamente il tipo di istruzione che leggerei di sfuggita fidandomi. Da oggi guardo con altri occhi le cartelle nascoste dei progetti nuovi.

Lascia una nota — nome e pensiero, nient'altro.

Il nome viene pubblicato accanto al commento. Nessun altro dato viene raccolto.