የ Python ጥቅል ማከማቻ PyPI (Python Package Index) አዲስ ተጠቃሚዎችን እና ፕሮጀክቶችን መመዝገብ ለጊዜው አቁሟል። ምክንያቱ ደግሞ ፓኬጆችን በተንኮል አዘል ኮድ ማተም የጀመሩ አጥቂዎች እንቅስቃሴ መጨመሩ ነው። በርካታ አስተዳዳሪዎች በእረፍት ላይ በመሆናቸው ባለፈው ሳምንት የተመዘገቡት ተንኮል አዘል ፕሮጄክቶች ከቀሪው የPyPI ቡድን ፈጣን ምላሽ ከመስጠት አቅም በላይ እንደነበሩ ተጠቁሟል። ገንቢዎቹ ቅዳሜና እሁድ አንዳንድ የማረጋገጫ ሂደቶችን እንደገና ለመገንባት አቅደዋል፣ እና ከዚያ በማከማቻው የመመዝገብ ችሎታን ይቀጥሉ።
ከሶናታይፕ በተባለው የተንኮል-አዘል እንቅስቃሴ ቁጥጥር ስርዓት በማርች 2023 6933 ተንኮል አዘል ፓኬጆች በፒፒአይ ካታሎግ ውስጥ የተገኙ ሲሆን በአጠቃላይ ከ2019 ጀምሮ የተገኙ ተንኮል አዘል ፓኬጆች ቁጥር ከ115 ሺህ አልፏል። በዲሴምበር 2022፣ በ NuGet፣ NPM እና PyPI ማውጫዎች ላይ በደረሰ ጥቃት 144 ሺህ ፓኬጆችን የማስገር እና የአይፈለጌ መልእክት ኮድ ታትሞ ተመዝግቧል።
አብዛኞቹ ተንኮል አዘል ፓኬጆች ታይፖስኳቲንግን በመጠቀም እንደ ታዋቂ ቤተ-መጻሕፍት ተለውጠዋል (በተናጠል ገጸ-ባህሪያት የሚለያዩ ተመሳሳይ ስሞችን መመደብ ለምሳሌ፣ ለምሳሌ በምሳሌ ፋንታ djangoo ከጃንጎ፣ ከፓይቶን ፈንታ ፒይቶን ወዘተ.) - አጥቂዎች የሚተማመኑት ትኩረት ባልሰጡ ተጠቃሚዎች ላይ ነው ። ታይፖ ወይም ሲፈልጉ በስሙ ላይ ልዩነቶችን አላስተዋሉም። የተለመዱ ፋይሎችን በይለፍ ቃል፣ የመዳረሻ ቁልፎች፣ ክሪፕቶ ቦርሳዎች፣ ቶከኖች፣ የክፍለ-ጊዜ ኩኪዎች እና ሌሎች ሚስጥራዊ መረጃዎችን በመለየት ተንኮል-አዘል ድርጊቶች በአከባቢው ስርዓት ላይ ሚስጥራዊ መረጃዎችን በመላክ ይወርዳሉ።
ምንጭ: opennet.ru