Úložiště balíčků PyPI (Python Package Index) Python dočasně zastavilo registraci nových uživatelů a projektů. Důvodem je prudký nárůst aktivity útočníků, kteří zařídili zveřejnění balíčků se škodlivým kódem. Je třeba poznamenat, že s několika administrátory na dovolené překročil objem registrovaných škodlivých projektů minulý týden schopnost zbývajícího týmu PyPI rychle reagovat. Vývojáři plánují přes víkend přestavět některé ověřovací procesy, poté obnoví možnost registrace do úložiště.
Podle systému sledování malwaru Sonatype bylo v březnu 2023 v katalogu PyPI nalezeno 6933 2019 škodlivých balíčků a celkově od roku 115 počet detekovaných škodlivých balíčků přesáhl 2022 144. V prosinci XNUMX měl útok na katalogy NuGet, NPM a PyPI za následek zveřejnění XNUMX XNUMX balíčků phishingového a spamového kódu.
Většina škodlivých balíčků se maskuje za oblíbené knihovny pomocí typequattingu (přiřazování podobných názvů, které se liší v jednotlivých znacích, například examplepl místo example, djangoo místo django, pyhton místo python atd.) – útočníci spoléhají na nepozorné uživatele, kteří vytvořili překlep nebo si nevšiml rozdílů v názvu při vyhledávání. Škodlivé akce obvykle spočívají v odesílání důvěrných dat nalezených v místním systému v důsledku definování typických souborů s hesly, přístupovými klíči, kryptopeněženkami, tokeny, soubory cookie relace a dalšími důvěrnými informacemi.
Zdroj: opennet.ru