Рэпазітар Python-пакетаў PyPI (Python Package Index) часова спыніў рэгістрацыю новых карыстачоў і праектаў. У якасці прычыны паказаны ўсплёск актыўнасці зламыснікаў, якія наладзілі публікацыю пакетаў са шкоднасным кодам. Адзначаецца, што з улікам знаходжання ў адпачынку некалькіх адміністратараў, на мінулым тыдні аб'ём зарэгістраваных шкоднасных праектаў перавысіў магчымасці пакінутай каманды PyPI па аператыўным рэагаванні. Распрацоўнікі плануюць за выходныя перабудаваць некаторыя працэсы праверкі, пасля чаго аднавіць магчымасць рэгістрацыі ў рэпазітары.
Па дадзеных сістэмы маніторынгу шкоднаснай актыўнасці ад кампаніі Sonatype у сакавіку 2023 гады ў каталогу PyPI знойдзена 6933 шкоднасных пакета, а ўсяго з 2019 гады лік выяўленых шкоднасных пакетаў перавысіла 115 тысяч. У снежні 2022 гады ў выніку напады на каталогі NuGet, NPM і PyPI была зафіксаваная публікацыя 144 тысяч пакетаў з кодам для фішынгу і спаму.
Большасць шкоднасных пакетаў маскіруюцца пад папулярныя бібліятэкі пры дапамозе тайпсквотынга (прызначэнне падобных імёнаў, якія адрозніваюцца асобнымі сімваламі, напрыклад, exampl замест example, djangoo замест django, pyhton замест python і да т.п.) — зламыснікі разлічваюць на няўважлівых карыстальнікаў, якія здзейснілі неўважлівых карыстальнікаў, якія здзейснілі адрозненняў у назве пры пошуку. Шкоднасныя дзеянні звычайна зводзяцца да адпраўкі канфідэнцыйных дадзеных, знойдзеных на лакальнай сістэме ў выніку азначэнні тыпавых файлаў з паролямі, ключамі доступу, криптокошельками, токенамі, сесійнымі Cookie і іншай канфідэнцыйнай інфармацыяй.
Крыніца: opennet.ru