PyPI (Python Package Index) spremište Python paketa je privremeno prestalo da registruje nove korisnike i projekte. Razlog je porast aktivnosti napadača koji su dogovorili objavljivanje paketa sa zlonamjernim kodom. Napominje se da je s nekoliko administratora na odmoru, obim registrovanih zlonamjernih projekata prošle sedmice premašio sposobnost preostalog PyPI tima da brzo odgovori. Programeri planiraju da obnove neke od procesa verifikacije tokom vikenda, nakon čega će nastaviti mogućnost registracije u spremištu.
Prema Sonatype sistemu za praćenje zlonamjernog softvera, u martu 2023. godine u PyPI katalogu je pronađeno 6933 zlonamjernih paketa, a ukupno je od 2019. broj otkrivenih zlonamjernih paketa premašio 115. U decembru 2022., napad na NuGet, NPM i PyPI kataloge rezultirao je objavljivanjem 144 paketa phishing i spam koda.
Većina zlonamjernih paketa se prerušava u popularne biblioteke koristeći typequatting (dodjeljivanje sličnih imena koja se razlikuju po pojedinačnim znakovima, na primjer, exampl umjesto example, djangoo umjesto django, pyhton umjesto python, itd.) - napadači se oslanjaju na nepažljive korisnike koji su napravili greška u kucanju ili niste uočili razlike u nazivu prilikom pretraživanja. Zlonamjerne radnje se obično svode na slanje povjerljivih podataka pronađenih na lokalnom sistemu kao rezultat definiranja tipičnih datoteka s lozinkama, pristupnim ključevima, kripto novčanicima, tokenima, kolačićima sesije i drugim povjerljivim informacijama.
izvor: opennet.ru