Allarme sicurezza: attacchi informatici tramite pacchetti NPM prendono di mira gli sviluppatori WhatsApp
Negli ultimi anni, WhatsApp è divenuto un bersaglio primario per attacchi informatici sofisticati rivolti alla sua vasta community di sviluppatori. L'8 agosto 2025 è stata rilevata una campagna di diffusione di pacchetti NPM apparentemente innocui contenenti codice distruttivo. Questi pacchetti, scaricati oltre 1.100 volte, sfruttano la fiducia degli sviluppatori nelle librerie open-source e portano seri rischi di cancellazione irreversibile dei file tramite il comando 'rm -rf *'. L’azienda specializzata Socket ha individuato e denunciato tali minacce, evidenziando anche le difficoltà nella rimozione rapida da parte delle piattaforme NPM, situazione che ha amplificato le potenziali ricadute negative.
Il malware installato tramite questi pacchetti operava con modalità di attivazione condizionale, difficile da intercettare durante i processi automatici di sicurezza. Particolarmente rilevante è stato il sofisticato kill switch indonesiano, un meccanismo che utilizza numeri di telefono specifici per modulare il comportamento malevolo in modo dinamico e controllato dagli hacker, suggerendo una regia internazionale. Parallelamente, sono stati identificati almeno 11 pacchetti compromessi anche nell'ambiente Go, indicante una minaccia trasversale che coinvolge diversi ambienti di sviluppo all'interno dell'ecosistema WhatsApp.
Le conseguenze per la community sono state pesanti: progetti cancellati, ritardi e danni economici evidenziano l'importanza strategica di tali attacchi. Per difendersi si raccomandano pratiche rigorose come la verifica delle fonti, il controllo manuale degli script, l’uso di ambienti isolati, costante aggiornamento e strumenti di auditing automatici. Parallelamente, la formazione continua e la collaborazione tra sviluppatori e aziende di sicurezza risultano fondamentali per anticipare e neutralizzare minacce di questo tipo. L'evento sottolinea l'importanza di un approccio globale e coordinato alla sicurezza nelle piattaforme open-source e nelle tecnologie chiave per la comunicazione digitale.