El dipòsit de paquets de Python PyPI (índex de paquets Python) ha deixat temporalment de registrar nous usuaris i projectes. El motiu és un augment de l'activitat dels atacants que han organitzat la publicació de paquets amb codi maliciós. S'observa que amb diversos administradors de vacances, el volum de projectes maliciosos registrats la setmana passada va superar la capacitat de l'equip PyPI restant per respondre ràpidament. Els desenvolupadors tenen previst reconstruir alguns dels processos de verificació durant el cap de setmana, després del qual reprendran la possibilitat de registrar-se al repositori.
Segons el sistema de monitorització de programari maliciós Sonatype, el març de 2023 es van trobar 6933 paquets maliciosos al catàleg de PyPI i, en total, des del 2019, el nombre de paquets maliciosos detectats ha superat els 115. El desembre de 2022, un atac als catàlegs NuGet, NPM i PyPI va donar lloc a la publicació de 144 paquets de codi de pesca i correu brossa.
La majoria de paquets maliciosos es disfressen com a biblioteques populars que utilitzen typequatting (assignant noms similars que difereixen en caràcters individuals, per exemple, exampl en lloc d'exemple, djangoo en lloc de django, pyhton en lloc de python, etc.) - els atacants confien en usuaris poc atents que han fet un error ortogràfic o no va notar diferències en el nom en cercar. Les accions malicioses solen reduir-se a l'enviament de dades confidencials que es troben al sistema local com a resultat de la definició de fitxers típics amb contrasenyes, claus d'accés, moneders criptogràfics, fitxes, galetes de sessió i altra informació confidencial.
Font: opennet.ru