Die PyPI (Python Package Index) Python-pakketbewaarplek het tydelik opgehou om nuwe gebruikers en projekte te registreer. Die rede is 'n toename in die aktiwiteit van aanvallers wat die publikasie van pakkette met kwaadwillige kode gereël het. Daar word opgemerk dat met verskeie administrateurs op vakansie, die volume van geregistreerde kwaadwillige projekte verlede week die vermoë van die oorblywende PyPI-span oorskry het om vinnig te reageer. Die ontwikkelaars beplan om van die verifikasieprosesse oor die naweek te herbou, waarna hulle die moontlikheid om in die bewaarplek te registreer, sal hervat.
Volgens die Sonatype-wanware-moniteringstelsel is in Maart 2023 6933 kwaadwillige pakkette in die PyPI-katalogus gevind, en in totaal, sedert 2019, het die aantal bespeurde kwaadwillige pakkette 115 oorskry. In Desember 2022 het 'n aanval op die NuGet-, NPM- en PyPI-katalogusse gelei tot die publikasie van 144 XNUMX pakkette met uitvissing en strooiposkode.
Die meeste kwaadwillige pakkette vermom hulself as gewilde biblioteke deur gebruik te maak van tipesquatting (wat soortgelyke name toeken wat in individuele karakters verskil, byvoorbeeld, exampl in plaas van byvoorbeeld, djangoo in plaas van django, pyhton in plaas van python, ens.) - aanvallers maak staat op onoplettende gebruikers wat 'n tikfout of het nie verskille in die naam opgemerk tydens die soektog nie. Kwaadwillige optrede kom gewoonlik neer op die stuur van vertroulike data wat op die plaaslike stelsel gevind word as gevolg van die definisie van tipiese lêers met wagwoorde, toegangsleutels, kripto-beursies, tokens, sessiekoekies en ander vertroulike inligting.
Bron: opennet.ru