Il 19 aprile 2026 Vercel, una delle piattaforme di sviluppo cloud più usate al mondo, ha confermato una violazione che nessun firewall avrebbe potuto fermare. Gli aggressori non hanno bucato l’infrastruttura dell’azienda. Sono entrati attraverso un fornitore esterno, Context.ai, sfruttando i permessi OAuth che un dipendente aveva concesso a uno strumento di intelligenza artificiale. Da lì hanno raggiunto l’account Google Workspace della vittima e poi le variabili d’ambiente dei progetti. È l’ennesimo capitolo di quello che gli analisti chiamano ormai senza mezzi termini la crisi della supply chain SaaS del 2026.
Un attacco supply chain non colpisce un bersaglio per volta. Colpisce un anello debole e si propaga a tutti i clienti che si fidano di quell’anello. Nel 2025 la violazione di Salesloft Drift ha esposto dati in oltre 700 organizzazioni partendo da un singolo set di token OAuth rubati. Nel 2026 lo schema si ripete con Vercel, con il worm Shai-Hulud che ha infettato 800 pacchetti npm e con una cascata di compromissioni che lega Drift, Salesloft e Salesforce. Questa analisi ricostruisce i fatti, i numeri e le conseguenze per le aziende italiane ed europee.
Cosa è successo: la violazione di Vercel di aprile 2026
Vercel ha reso pubblico l’incidente il 19 aprile 2026 con un bollettino di sicurezza. L’azienda ha dichiarato di aver rilevato un accesso non autorizzato a determinati sistemi interni. Il punto di ingresso non era un server Vercel, ma Context.ai, uno strumento di intelligenza artificiale di terze parti usato da un dipendente. Quel fornitore disponeva di ampie autorizzazioni OAuth sull’account Google Workspace del dipendente.
Secondo l’analisi di Trend Micro, la catena è iniziata circa due mesi prima, intorno a febbraio 2026, con un’infezione da Lumma Stealer ai danni di Context.ai. Il malware ha sottratto le credenziali e i token che hanno permesso agli aggressori di compromettere l’account Google Workspace, poi l’account Vercel del dipendente e infine l’ambiente di lavoro. Una volta dentro, gli attaccanti hanno enumerato e decifrato le variabili d’ambiente non contrassegnate come sensibili, esposte perché non cifrate a riposo nel modello di Vercel.
Vercel ha sottolineato che non si è trattato di una compromissione diretta della propria infrastruttura, ma di un attacco originato da una terza parte. Lavorando con GitHub, Microsoft, npm e Socket, l’azienda ha confermato che nessun pacchetto npm pubblicato da Vercel è stato manomesso. Ha però invitato i clienti a rivedere e ruotare tutte le variabili d’ambiente non marcate come sensibili, perché quei valori potrebbero essere stati letti. Il tempo di permanenza degli aggressori, dalla prima infezione alla scoperta, è stato di circa due mesi.
L’anatomia tecnica dell’attacco OAuth
OAuth è il protocollo che permette a un’applicazione di accedere ai dati di un’altra senza condividere la password. Quando si clicca su “Accedi con Google” o si collega un’app a Salesforce, si rilascia un token. Quel token vale come una chiave: chi lo possiede ottiene i privilegi concessi, spesso senza dover superare l’autenticazione a più fattori e senza generare gli allarmi tipici di un login sospetto.
Qui sta il problema. Un token OAuth rubato non è malware. Non viene rilevato dagli antivirus, non lascia un file da analizzare e usa connessioni legittime verso servizi attendibili. Group-IB descrive questo cambiamento con una frase netta: l’abuso dell’identità sta sostituendo il malware come via d’ingresso. Token OAuth, chiavi API e account di servizio sono diventati i nuovi ancoraggi di fiducia che gli aggressori prendono di mira.
Nel caso Vercel la sequenza è esemplare. Lumma Stealer ruba le credenziali da Context.ai. Le credenziali sbloccano i token OAuth verso Google Workspace. I token aprono l’accesso ai sistemi Vercel. Le variabili d’ambiente, che contengono spesso chiavi di API, stringhe di connessione ai database e segreti applicativi, diventano leggibili. Nessuna fase richiede di forzare un perimetro: ogni passaggio sfrutta una fiducia già concessa.
Salesloft Drift: il precedente che ha colpito oltre 700 organizzazioni
Per capire la portata della crisi 2026 bisogna tornare ad agosto 2025. La violazione di Salesloft Drift, secondo il Cloud Security Alliance, ha causato l’esposizione di dati in oltre 700 organizzazioni. Il meccanismo era già quello visto in Vercel: furto e uso improprio dei token OAuth concessi a un’applicazione di terze parti ritenuta affidabile.
L’analisi del Cloud Security Alliance indica che gli aggressori avevano ottenuto accesso all’ambiente GitHub di Salesloft tra marzo e giugno 2025, creando account ospite e flussi di lavoro non autorizzati. Da lì hanno raggiunto i token che collegavano Drift alle piattaforme dei clienti, in primo luogo Salesforce. L’incidente ha sollevato preoccupazioni immediate su una lunga lista di normative: GLBA, SOX, PCI DSS, GDPR e CCPA, in particolare per le aziende dei servizi finanziari.
Group-IB collega questo episodio a una cascata più ampia. I token OAuth compromessi provenienti da Drift, Salesloft e Salesforce si sono riversati su più di 700 organizzazioni. La stessa ondata di estorsioni legata a Salesforce, analizzata nel nostro approfondimento sull’estorsione Salesforce, ha visto rivendicazioni fino a 1,5 miliardi di record sottratti. La supply chain SaaS, in altre parole, ha trasformato singole violazioni in eventi sistemici.
Il worm Shai-Hulud e l’ondata sui pacchetti npm
Mentre i token OAuth aprivano le porte degli ambienti SaaS, un secondo fronte colpiva la supply chain del software open source. Group-IB riferisce che il worm Shai-Hulud si è propagato attraverso 800 pacchetti npm, sfruttando l’autopropagazione: una volta infettato un pacchetto, il codice malevolo rubava i segreti dell’ambiente di sviluppo e li usava per pubblicare versioni compromesse di altri pacchetti controllati dalla vittima.
npm è il registro di pacchetti JavaScript più grande del pianeta. Una singola dipendenza compromessa può finire, in modo transitivo, in decine di migliaia di progetti che non l’hanno mai installata direttamente. È la stessa logica che rende gli attacchi OAuth così pericolosi: la fiducia si propaga automaticamente, e con essa il rischio. Per chi sviluppa applicazioni, la lezione si lega alle buone pratiche di gestione dei segreti che trattiamo nella guida all’autenticazione JWT in Node.js.
Il quadro 2026 non si ferma qui. Group-IB segnala anche la compromissione di un ambiente Oracle legacy che ha riguardato 6 milioni di utenti e un attacco ransomware al fornitore fintech Marquis che ha esposto dati sensibili di 70 istituti finanziari. Vettori diversi, stessa dinamica: colpire un fornitore per raggiungere i suoi clienti.
Perché i token OAuth sono il nuovo bersaglio
La superficie d’attacco si è spostata. Per anni la sicurezza si è concentrata sul perimetro: firewall, VPN, segmentazione di rete. Le aziende hanno poi adottato l’autenticazione a più fattori, rendendo molto più difficile il furto di password. Gli aggressori hanno reagito spostandosi su ciò che l’MFA non protegge: i token già rilasciati.
La fiducia SaaS-to-SaaS che fallisce
Un’azienda media collega decine, a volte centinaia, di applicazioni SaaS tra loro. Ogni integrazione richiede un token con permessi spesso eccessivi e raramente revocati. Obsidian Security descrive questo modello come una fiducia SaaS-to-SaaS che sta fallendo: le connessioni tra servizi attendibili diventano corridoi nascosti che i team di sicurezza non monitorano. Quando un fornitore viene violato, tutti i suoi token diventano chiavi nelle mani degli aggressori.
Il dato che riassume la tendenza arriva dal Verizon Data Breach Investigations Report 2025: la quota di violazioni che coinvolgono una terza parte è raddoppiata, passando dal 15% al 30% in un solo anno. Una violazione su tre, oggi, entra dalla porta di un fornitore.
I numeri della crisi: i principali incidenti del 2025-2026
La tabella seguente raccoglie gli incidenti supply chain attack più rilevanti documentati tra il 2025 e il 2026, con il meccanismo e la portata di ciascuno.
| Incidente | Data | Meccanismo | Portata |
|---|---|---|---|
| Salesloft Drift | Agosto 2025 | Furto di token OAuth, accesso a GitHub (mar-giu 2025) | Oltre 700 organizzazioni |
| Campagna Salesforce ShinyHunters | 2025-2026 | Vishing e abuso OAuth | Oltre 1.000 organizzazioni, fino a 1,5 mld di record rivendicati |
| Worm Shai-Hulud (npm) | 2025-2026 | Autopropagazione tra pacchetti | 800 pacchetti npm |
| Vercel / Context.ai | Aprile 2026 | Lumma Stealer, token OAuth Google Workspace | Variabili d’ambiente esposte, ~2 mesi di permanenza |
| Ambiente Oracle legacy | 2026 | Compromissione di sistema datato | 6 milioni di utenti |
| Marquis (fintech) | 2026 | Ransomware su fornitore | 70 istituti finanziari |
Un elemento accomuna tutte le righe: nessun attacco ha richiesto di forzare direttamente la vittima finale. In ogni caso il punto di ingresso è stato un fornitore, un’integrazione o una dipendenza software. È la definizione stessa di attacco alla supply chain.
Impatto economico e di mercato
Il costo di un attacco supply chain si misura su più piani. C’è il danno diretto alla vittima del fornitore violato, ma soprattutto c’è l’effetto moltiplicatore: una sola compromissione che si traduce in centinaia di notifiche di violazione, indagini forensi e obblighi normativi presso ogni cliente coinvolto. Quando Salesloft Drift ha esposto oltre 700 organizzazioni, ciascuna di quelle organizzazioni ha dovuto avviare la propria risposta all’incidente.
Il costo per le imprese europee
L’Europa è un bersaglio sproporzionato. Nei dati del primo trimestre 2026 il continente ha generato oltre 50 milioni di attacchi di criminalità informatica, circa il doppio del volume in uscita dagli Stati Uniti. Per le aziende europee il conto non è solo tecnico. Una violazione di dati personali fa scattare gli obblighi del GDPR, con notifica al Garante entro 72 ore e potenziali sanzioni fino al 4% del fatturato globale annuo.
Il mercato della sicurezza SaaS sta reagendo. La domanda di strumenti di SaaS Security Posture Management e di monitoraggio delle integrazioni OAuth è cresciuta in modo marcato, spinta dalla consapevolezza che gli strumenti tradizionali, pensati per il perimetro, non vedono il traffico tra applicazioni cloud. Le acquisizioni nel comparto, di cui è esempio l’operazione Google-Wiz da 32 miliardi, mostrano quanto i grandi attori scommettano sulla sicurezza cloud.
Cosa dicono gli esperti e i ricercatori
Le principali società di threat intelligence convergono su una diagnosi comune. Trend Micro, nel suo rapporto sulla violazione di Vercel, osserva che gli strumenti di terze parti affidabili e le variabili d’ambiente delle piattaforme possono aggirare le difese tradizionali, perché operano dentro il perimetro di fiducia anziché contro di esso.
Group-IB, nella sua analisi dei gruppi supply chain del 2026, sintetizza il cambiamento così: gli aggressori non hanno più bisogno di rilasciare payload rilevabili, perché token OAuth, chiavi API e account di servizio offrono un accesso che appare legittimo. È la fine, almeno parziale, dell’era del malware come vettore dominante.
Il Cloud Security Alliance insiste sulla visibilità: il caso Salesloft Drift dimostra come i token OAuth abusati da app affidabili rendano necessario un approccio Zero Trust esteso anche agli accessi di terze parti. Varonis, analizzando le campagne contro Salesforce, ricorda che questi attacchi non nascono da vulnerabilità del software ma da lacune nella fiducia e nei processi umani, come l’inganno del personale di supporto. Obsidian Security aggiunge che il modello di fiducia SaaS sta semplicemente fallendo di fronte a integrazioni che nessuno monitora.
Supply chain contro attacchi tradizionali: il confronto
La differenza tra un attacco alla supply chain via OAuth e un attacco perimetrale classico spiega perché le difese consolidate faticano. La tabella mette a confronto le due categorie sulle dimensioni che contano per chi deve difendersi.
| Dimensione | Attacco supply chain (OAuth) | Attacco perimetrale tradizionale |
|---|---|---|
| Vettore iniziale | Fornitore o integrazione di terze parti | Servizio esposto della vittima |
| Uso di malware | Spesso assente, basta il token rubato | Frequente (exploit, payload) |
| Aggira l’MFA | Sì, il token è già autenticato | No, l’MFA blocca molti tentativi |
| Visibilità per il difensore | Bassa, traffico SaaS-to-SaaS legittimo | Media-alta, allarmi sul perimetro |
| Raggio d’azione | Tutti i clienti del fornitore | Singola organizzazione |
| Difesa efficace | Governance OAuth, Zero Trust, audit integrazioni | Firewall, patch, segmentazione |
La colonna centrale spiega l’urgenza. Un attacco che non usa malware, aggira l’MFA, resta invisibile e si propaga a tutti i clienti di un fornitore è esattamente l’opposto di ciò che gli strumenti perimetrali sono stati progettati per fermare.
Contesto storico: da SolarWinds a Vercel
Gli attacchi alla supply chain non sono nuovi. Il caso SolarWinds del 2020, con il codice malevolo inserito negli aggiornamenti software distribuiti a migliaia di clienti, ha fatto da spartiacque. Allora il vettore era il codice firmato; oggi è il token OAuth. La logica è identica: compromettere un fornitore fidato per raggiungere a valle tutti i suoi clienti.
La differenza è la velocità e la scala. Un aggiornamento software compromesso richiede tempo per essere distribuito e installato. Un token OAuth rubato funziona immediatamente. La migrazione massiccia verso il cloud e l’esplosione delle integrazioni SaaS hanno moltiplicato i punti di fiducia, e ogni punto di fiducia è un potenziale punto di rottura. Il passaggio da SolarWinds a Salesloft Drift a Vercel racconta cinque anni in cui la superficie d’attacco si è spostata dal codice all’identità.
Il filo conduttore è anche umano. Molte di queste catene iniziano con un infostealer come Lumma o con l’ingegneria sociale, gli stessi vettori che alimentano le campagne di phishing più diffuse. Rubare le credenziali resta il primo anello di troppe violazioni.
L’impatto in Italia e in Europa: GDPR, NIS2 e DORA
Per le organizzazioni italiane il quadro normativo è denso. Il GDPR impone la notifica delle violazioni di dati personali al Garante entro 72 ore e prevede sanzioni fino al 4% del fatturato globale. Quando la violazione passa da un fornitore, la responsabilità non sparisce: il titolare del trattamento risponde anche delle scelte dei propri responsabili e fornitori.
La direttiva NIS2, recepita in Italia, alza l’asticella. Tra le misure di gestione del rischio richieste alle entità essenziali e importanti rientra esplicitamente la sicurezza della catena di approvvigionamento. Le aziende devono valutare e monitorare i rischi legati ai propri fornitori diretti, non solo i propri sistemi. Le sanzioni e gli obblighi sono dettagliati nel nostro approfondimento su NIS2 in Italia.
Per il settore finanziario il regolamento DORA aggiunge un ulteriore livello: gli enti devono gestire il rischio ICT delle terze parti e mantenere la supervisione dei fornitori critici. Il Cyber Resilience Act, infine, impone obblighi di sicurezza ai prodotti con elementi digitali lungo l’intera catena del software. Per un’azienda europea che usa decine di servizi SaaS, conformarsi significa mappare ogni integrazione, ogni token e ogni permesso concesso.
Come proteggersi: misure per i team di sicurezza
La difesa contro gli attacchi alla supply chain richiede di spostare l’attenzione dal perimetro all’identità e alle integrazioni. Alcune misure concrete emergono dalle analisi dei principali ricercatori.
- Inventario delle integrazioni OAuth: censire ogni applicazione di terze parti collegata, i permessi che possiede e chi l’ha autorizzata. Quel che non si conosce non si può proteggere.
- Principio del privilegio minimo: concedere ai token OAuth solo i permessi strettamente necessari ed eliminare le autorizzazioni inutilizzate.
- Rotazione dei segreti: ruotare regolarmente token, chiavi API e variabili d’ambiente, come raccomandato da Vercel ai propri clienti dopo l’incidente.
- Marcatura come sensibili: contrassegnare come sensibili tutte le variabili d’ambiente che contengono segreti, in modo che siano cifrate a riposo.
- Monitoraggio del traffico SaaS-to-SaaS: adottare strumenti che rendano visibili le connessioni tra applicazioni cloud, invisibili agli strumenti perimetrali.
- Difesa dagli infostealer: bloccare malware come Lumma Stealer sugli endpoint, perché è spesso il primo anello della catena.
Per chi sviluppa, valgono inoltre le buone pratiche sui segreti applicativi e sulla cifratura, come la crittografia end-to-end in Node.js, e l’igiene generale descritta nella nostra guida alle violazioni di dati.
Cinque previsioni per il resto del 2026
Sulla base delle tendenze osservate, ecco cinque sviluppi probabili nei prossimi mesi.
- Altre piattaforme SaaS finiranno nel mirino. Dopo Salesforce, Salesloft Drift e Vercel, la pressione si sposterà su altri hub di integrazione, dagli strumenti di marketing automation alle piattaforme di AI come Context.ai.
- Gli infostealer resteranno il primo anello. Lumma e malware simili continueranno a fornire le credenziali che innescano le catene OAuth, mantenendo alto il valore del furto di identità.
- La governance OAuth diventerà priorità di budget. Le aziende sposteranno spesa dal perimetro verso strumenti di SaaS Security Posture Management e audit delle integrazioni.
- NIS2 e DORA produrranno i primi casi rilevanti. In Europa cresceranno le verifiche regolatorie sulla sicurezza della catena di fornitura, con le prime contestazioni a carico di chi non ha mappato i propri fornitori.
- Cresceranno gli attacchi a propagazione automatica. Sulla scia di Shai-Hulud, i worm che si diffondono tra pacchetti e dipendenze diventeranno una minaccia ricorrente per l’ecosistema open source.
Conclusione: la fiducia è la nuova superficie d’attacco
La violazione di Vercel non è un caso isolato, ma un sintomo. Quando una violazione su tre passa da una terza parte, come misura il Verizon DBIR 2025, la sicurezza non può più fermarsi ai propri confini. Ogni token OAuth concesso, ogni integrazione attivata, ogni dipendenza installata è un atto di fiducia che un aggressore può trasformare in un punto di ingresso. La crisi della supply chain del 2026 chiede alle aziende italiane ed europee di trattare quella fiducia come l’asset critico che è: da mappare, limitare e sorvegliare di continuo.
Related Coverage
- Estorsione Salesforce: 1,5 miliardi di dati rubati
- Violazione Odido: 6,2 milioni di clienti colpiti
- NIS2 Italia: multe da 10 milioni e solo il 3,9% pronto
- ENISA 2025: 4.900 incidenti cyber e 80% di hacktivismo
- Attacco alla Commissione UE: 350 GB rubati
- Ransomware in Italia: 166 casi e +14%
Domande frequenti
Che cos’è un attacco alla supply chain?
È un attacco che non colpisce direttamente la vittima finale ma un suo fornitore, un’integrazione software o una dipendenza. Compromettendo l’anello di fiducia, l’aggressore raggiunge tutti i clienti che si affidano a quel fornitore. Il caso Salesloft Drift, con oltre 700 organizzazioni esposte da una singola compromissione, ne è l’esempio più chiaro del 2025.
Come è stata violata Vercel nell’aprile 2026?
L’attacco è partito da Context.ai, uno strumento di intelligenza artificiale di terze parti usato da un dipendente. Un’infezione da Lumma Stealer ha sottratto le credenziali, gli aggressori hanno abusato dei token OAuth verso Google Workspace e da lì hanno raggiunto i sistemi Vercel, esponendo le variabili d’ambiente non marcate come sensibili. Vercel ha confermato che la propria infrastruttura non è stata compromessa direttamente.
Perché i token OAuth sono così pericolosi?
Un token OAuth rubato è già autenticato: chi lo possiede aggira l’autenticazione a più fattori e accede ai dati senza generare gli allarmi tipici di un login sospetto. Non è malware, quindi gli antivirus non lo rilevano, e usa connessioni legittime verso servizi attendibili. Per questo l’abuso dell’identità sta sostituendo il malware come principale via d’ingresso.
Quante aziende ha colpito la crisi della supply chain SaaS nel 2026?
I numeri variano per incidente. La cascata di token OAuth da Drift, Salesloft e Salesforce ha riguardato oltre 700 organizzazioni. La campagna Salesforce attribuita a ShinyHunters ha rivendicato più di 1.000 organizzazioni e fino a 1,5 miliardi di record. Il worm Shai-Hulud ha colpito 800 pacchetti npm. Sono cifre non sempre verificate in modo indipendente e che cambiano a seconda della fonte.
Cosa prevedono GDPR, NIS2 e DORA per la supply chain?
Il GDPR impone la notifica delle violazioni di dati personali entro 72 ore e prevede sanzioni fino al 4% del fatturato globale. La direttiva NIS2 richiede esplicitamente misure di sicurezza per la catena di approvvigionamento alle entità essenziali e importanti. Il regolamento DORA obbliga gli enti finanziari a gestire il rischio ICT delle terze parti e a supervisionare i fornitori critici.
Come può difendersi un’azienda dagli attacchi OAuth?
I passi fondamentali sono: mantenere un inventario aggiornato delle integrazioni OAuth, applicare il principio del privilegio minimo, ruotare regolarmente token e segreti, marcare come sensibili le variabili d’ambiente, monitorare il traffico tra applicazioni SaaS e bloccare gli infostealer sugli endpoint. La logica è spostare la difesa dal perimetro all’identità e alle integrazioni.
Fonti e approfondimenti
- Vercel, bollettino sull’incidente di sicurezza di aprile 2026
- Trend Micro, analisi della violazione OAuth di Vercel
- Cloud Security Alliance, l’attacco OAuth Salesloft Drift
- Group-IB, i gruppi supply chain da tenere d’occhio nel 2026
- Verizon Data Breach Investigations Report
- Commissione europea, direttiva NIS2
