DeafNews
// 2 ZERO-DAY · 8 CVE · 7 EXPLOIT NELLE ULTIME 24H
Cybersecurity

ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent

Published: Updated: By DeafSuite team 8 min read Cybersecurity
Condividi
WhatsApp Facebook X (Twitter) LinkedIn Reddit Telegram Email
Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si basa primariamente sul ThreatsDay

Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si basa primariamente sul ThreatsDay Bulletin di Rescana come fonte aggregatrice; la verifica indipendente dei claim tecnici è limitata alle fonti NVD per CVE-2026-49494 e The Hacker News per elementi parzialmente corroborati. Alcune storie menzionate nel titolo del bulletin — Smart TV Proxyware, 24-Year curl Bug e AI Crime Forums — non sono dettagliate nelle fonti disponibili.

Punti chiave
  • Il toolkit Miasma, leaked su GitHub il 10 giugno 2026, è un framework modulare per supply chain attacks che colpisce PyPI, npm, RubyGems, JFrog Artifactory, GitHub Actions e configurazioni di AI coding tools; oltre 304 componenti e 73 repository GitHub Microsoft sono confermati impattati.
  • La vulnerabilità nella GitHub Action Claude Code è patched nella versione 2.1.128 rilasciata da Anthropic il 5 maggio 2026; permetteva l'accesso a variabili d'ambiente CI/CD tramite /proc/self/environ.
  • CVE-2026-49494, un integer underflow nel driver Inspect.sys di Comodo/Xcitium, consente crash di sistema remoto via singolo pacchetto IPv6 craftato; CVSS v3.1: 7.5, fix atteso 2026 Q3.
  • Phishing dimostrato contro AI agent OpenClaw e Claude Code: credenziali AWS IAM, password database e token SSH exfiltrati tramite ingegneria sociale.
  • Cordyceps: nuova classe di weakness CI/CD che espone 300+ repository GitHub; 507 repository privati Meta esposti per istanza Grafana misconfigured; pacchetto npm 'ambar-src' con 50.000+ download in 3 giorni tramite tecnica 'download pumping'.
Dato chiave: 304+ componenti software e 73 repository GitHub Microsoft confermati impattati dalla campagna Miasma/Hades.

Miasma/Hades: il toolkit supply chain diventa pubblico

Il 10 giugno 2026 il framework Miasma è stato pubblicato su GitHub attraverso account sviluppatori compromessi, nel repository "Miasma-Open-Source-Release". Secondo la fonte primaria, non si tratta di un singolo malware ma di un toolkit modulare multi-stadio che sostituisce il tradizionale command-and-control con tre canali indipendenti basati su ricerca di commit GitHub: "DontRevokeOrItGoesBoom" per l'exfiltration di personal access token, "TheBeautifulSandsOfTime" per la consegna di payload JavaScript, e "firedalazer" per backdoor RCE in Python.

La variante Python è denominata Hades. La propagazione avviene tramite compromissione di credenziali su registri multipli e configurazioni di strumenti di coding AI. La scala documentata è significativa: oltre 304 componenti e 73 repository GitHub Microsoft confermati impattati, secondo Rescana e The Hacker News. SafeDep, citato da entrambe le fonti, ha caratterizzato Miasma come "un toolkit completo per attacchi alla supply chain che permette di eseguire vari attacchi via credenziali rubate contro pacchetti arbitrari o mirati su registri pubblici".

L'uso di GitHub come piattaforma C2 rende il traffico malevolo indistinguibile da attività legittime. La dipendenza da ricerca di stringhe crittografiche nei commit anziché da server dedicati riduce la superficie di rilevamento network-based.

Claude Code: vulnerabilità patched nella GitHub Action

Anthropic ha rilasciato la versione 2.1.128 della GitHub Action Claude Code il 5 maggio 2026, dopo responsible disclosure da parte di Microsoft. La versione precedente presentava una vulnerabilità che permetteva l'accesso a variabili d'ambiente non sanificate attraverso /proc/self/environ nel contesto dell'action runner.

Le GitHub Actions eseguono in ambienti CI/CD con accesso a secrets e credenziali cloud. La capacità di leggere l'intero environment tramite un path di filesystem standard rappresenta una bypass della sandboxing attesa. La versione 2.1.128 è stata rilasciata; il brief non specifica se il vettore sia completamente mitigato.

CVE-2026-49494: il firewall Comodo crasha prima di filtrare

Il record NVD per CVE-2026-49494 documenta un integer underflow nel driver Inspect.sys di Comodo Internet Security e Xcitium Client Security. Il difetto si trova nel parser pacchetti IPv6: un pacchetto craftato con campo length manipolato triggera un out-of-bounds read che causa blue screen di sistema, anche quando tutte le porte sono bloccate dalle regole firewall.

Secondo NVD, il punteggio CVSS v3.1 è 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H), con rating v4.0 VA:H. Le versioni affette sono Xcitium Client Security precedente alla 13.8.2.10019 e Comodo Internet Security fino alla 12.3.4.8162. Il fix è atteso per il terzo trimestre 2026; il record NVD riporta esplicitamente "not being prioritized for NVD enrichment efforts".

Il crash avviene prima che le regole firewall vengano applicate, rendendo inefficaci le configurazioni di blocco perimetrale. L'attaccante non richiede autenticazione né interazione utente.

AI agent phishing: dimostrazione contro OpenClaw e Claude Code

Il bulletin riporta la dimostrazione di phishing contro agenti AI autonomi: credenziali AWS IAM, password database e token SSH sono stati exfiltrati tramite ingegneria sociale diretta a OpenClaw ("Pinchy") e Claude Code. Il brief documenta questo come dimostrato ma con scope limitato a specifici agenti, non come pattern generalizzato.

SilabRAT, operato da un attore denominato "o1oo1", è un RAT-as-a-Service commercializzato a 5.000 dollari mensili. Secondo Group-IB, citato da The Hacker News, il servizio offre Hidden Virtual Network Computing, browser profile cloning e furto di wallet crypto, distribuito tramite la catena ClickFix/Hijack Loader. L'identità reale dell'operatore non è determinata.

SStar Agent è un RAT cross-platform per Windows e macOS distribuito via pacchetto npm "tw-style-utils" e repository GitHub "star45674/smart-contract-engineer-role". Il lure utilizza una finta assessment per ruolo Web3. Fonti citate nel bulletin segnalano sovrapposizioni con pattern operativi attribuiti a gruppi legati alla Corea del Nord, senza conferma di attribuzione definitiva.

Altri elementi del bulletin: Cordyceps, Meta, Tenable

Il bulletin documenta ulteriori storie non dettagliate nelle fonti primarie disponibili. Cordyceps è una nuova classe di weakness CI/CD che espone 300+ repository GitHub a supply-chain attacks. 507 repository privati Meta sono stati esposti per istanza Grafana misconfigured. Il pacchetto npm "ambar-src" ha raggiunto 50.000+ download in 3 giorni tramite tecnica "download pumping": pubblicazione di centinaia di versioni benigna prima del payload malevolo.

Ghost-Sender sfrutta misconfigurazioni Microsoft Exchange (Online/on-premises hybrid) per spoofing qualsiasi sender bypassando SPF/DKIM/DMARC. Secondo InfoGuard Labs, citato da The Hacker News: "Using Exchange Online (or on-premises Exchange in hybrid mode) in combination with an external MX record, such as a third-party email server or spam protection solution, can allow the spoofing of emails from any sender to any recipient in the target tenant".

Cosa cambia

Il ThreatsDay Bulletin di giugno 2026 documenta una convergenza: strumenti di sviluppo legittimi e infrastrutture di attacco condividono la stessa superficie, GitHub. Miasma utilizza commit search come C2; SStar Agent distribuisce malware via npm e repository; Claude Code e AI agent diventano sia target che potenziali vettori. La piattaforma di hosting del codice è diventata simultaneamente vettore, obiettivo e canale di comando.

Il brief non fornisce mitigazioni operative specifiche. Questa sezione dichiara esplicitamente tale limite come vincolo editoriale derivante dalla fonte primaria.

La fonte non specifica contromisure verificate per Miasma oltre alla consapevolezza del vettore commit-based. Per CVE-2026-49494, la fonte non specifica workaround oltre l'attesa del fix vendor. Per AI agent phishing, la fonte non specifica mitigazioni oltre il riconoscimento del rischio dimostrato.

Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.

Altri contenuti collegati

  • DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify
  • Gaslight: malware macOS inganna gli analizzatori AI con prompt injection
  • Adobe Reader: patch ora per CVE-2026-27278, RCE via PDF

Fonti

Fonti e riferimenti
  1. rescana.com
  2. wiu.edu
  3. nvd.nist.gov
  4. thehackernews.com
  5. varonis.com