Mae ystorfa pecyn Python PyPI (Mynegai Pecyn Python) wedi rhoi'r gorau i gofrestru defnyddwyr a phrosiectau newydd dros dro. Y rheswm a roddir yw ymchwydd mewn gweithgaredd gan ymosodwyr sydd wedi dechrau cyhoeddi pecynnau gyda chod maleisus. Nodir, o ystyried bod sawl gweinyddwr ar wyliau, yr wythnos diwethaf roedd nifer y prosiectau maleisus cofrestredig yn fwy na gallu'r tîm PyPI sy'n weddill i ymateb yn gyflym. Mae'r datblygwyr yn bwriadu ailadeiladu rhai prosesau dilysu dros y penwythnos, ac yna ailddechrau'r gallu i gofrestru gyda'r ystorfa.
Yn ôl y system monitro gweithgaredd maleisus o Sonatype, ym mis Mawrth 2023, darganfuwyd 6933 o becynnau maleisus yn y catalog PyPI, ac i gyd, ers 2019, mae nifer y pecynnau maleisus a ganfuwyd wedi bod yn fwy na 115 mil. Ym mis Rhagfyr 2022, o ganlyniad i ymosodiad ar gyfeiriaduron NuGet, NPM a PyPI, cofnodwyd cyhoeddi 144 mil o becynnau gyda chod gwe-rwydo a sbam.
Mae'r rhan fwyaf o becynnau maleisus yn cael eu cuddio fel llyfrgelloedd poblogaidd sy'n defnyddio teipscwatio (gan neilltuo enwau tebyg sy'n wahanol mewn cymeriadau unigol, er enghraifft, enghraifft yn lle enghraifft, djangoo yn lle django, pyhton yn lle python, ac ati) - mae ymosodwyr yn dibynnu ar ddefnyddwyr disylw a wnaeth a typo neu heb sylwi ar wahaniaethau yn yr enw wrth chwilio. Mae gweithredoedd maleisus fel arfer yn dod i lawr i anfon data cyfrinachol a geir ar y system leol o ganlyniad i nodi ffeiliau nodweddiadol gyda chyfrineiriau, allweddi mynediad, waledi crypto, tocynnau, Cwcis sesiwn a gwybodaeth gyfrinachol arall.
Ffynhonnell: opennet.ru