توقف مستودع حزم Python (Python Package Index) Python مؤقتًا عن تسجيل المستخدمين والمشاريع الجديدة. والسبب هو زيادة نشاط المهاجمين الذين رتبوا نشر حزم بها تعليمات برمجية ضارة. وتجدر الإشارة إلى أنه مع وجود العديد من المسؤولين في إجازة ، تجاوز حجم المشاريع الخبيثة المسجلة الأسبوع الماضي قدرة فريق PyPI المتبقي على الاستجابة بسرعة. يخطط المطورون لإعادة بناء بعض عمليات التحقق خلال عطلة نهاية الأسبوع ، وبعد ذلك سيستأنفون إمكانية التسجيل في المستودع.
وفقًا لنظام مراقبة البرامج الضارة Sonatype ، في مارس 2023 ، تم العثور على 6933 حزمة ضارة في كتالوج PyPI ، وفي المجموع ، منذ عام 2019 ، تجاوز عدد الحزم الضارة المكتشفة 115. في ديسمبر 2022 ، أدى هجوم على كتالوجات NuGet و NPM و PyPI إلى نشر 144 حزمة من رموز التصيد الاحتيالي والبريد العشوائي.
تخفي معظم الحزم الخبيثة نفسها كمكتبات شائعة باستخدام أسلوب الكتابة (تعيين أسماء متشابهة تختلف في الأحرف الفردية ، على سبيل المثال ، Experpl بدلاً من مثال ، djangoo بدلاً من django ، pyhton بدلاً من python ، وما إلى ذلك) - يعتمد المهاجمون على المستخدمين غير المهتمين الذين صنعوا خطأ مطبعي أو عدم ملاحظة الاختلافات في الاسم عند البحث. عادةً ما تنحصر الإجراءات الضارة في إرسال البيانات السرية الموجودة على النظام المحلي نتيجة لتعريف الملفات النموذجية بكلمات المرور ومفاتيح الوصول ومحافظ التشفير والرموز المميزة وملفات تعريف الارتباط للجلسة وغيرها من المعلومات السرية.
المصدر: opennet.ru