PyPI (Python Paket İndeksi) Python paket deposu yeni istifadəçilərin və layihələrin qeydiyyatını müvəqqəti dayandırıb. Səbəb zərərli kodlu paketlərin nəşrini təşkil edən təcavüzkarların aktivliyinin artmasıdır. Qeyd olunur ki, bir neçə administrator tətildə olduğu üçün ötən həftə qeydə alınmış zərərli layihələrin həcmi qalan PyPI komandasının cəld cavab vermək qabiliyyətini üstələyib. Tərtibatçılar həftə sonu bəzi yoxlama proseslərini yenidən qurmağı planlaşdırırlar, bundan sonra onlar repozitoriyada qeydiyyatdan keçmək imkanlarını bərpa edəcəklər.
Sonatype zərərli proqram monitorinq sisteminin məlumatına görə, 2023-cü ilin mart ayında PyPI kataloqunda 6933 2019 zərərli paket aşkar edilib və ümumilikdə, 115-cu ildən aşkarlanan zərərli paketlərin sayı 2022 mini keçib. 144-ci ilin dekabrında NuGet, NPM və PyPI kataloqlarına edilən hücum XNUMX fişinq və spam kodu paketinin nəşri ilə nəticələndi.
Əksər zərərli paketlər typequatting (fərdi simvollara görə fərqlənən oxşar adların təyin edilməsi, məsələn, məsələn, django əvəzinə djangoo, python əvəzinə piton və s.) istifadə edərək özlərini məşhur kitabxanalar kimi maskalayırlar — təcavüzkarlar diqqətsiz istifadəçilərə etibar edirlər. yazı səhvi və ya axtarış zamanı adda fərq görmədim. Zərərli hərəkətlər adətən parollar, giriş açarları, kripto pul kisələri, tokenlər, sessiya kukiləri və digər məxfi məlumatlarla tipik faylların müəyyən edilməsi nəticəsində yerli sistemdə tapılan məxfi məlumatların göndərilməsi ilə nəticələnir.
Mənbə: opennet.ru