Python-pakkelageret PyPI (Python Package Index) er midlertidigt stoppet med at registrere nye brugere og projekter. Årsagen er en stigning i aktivitet fra angribere, der er begyndt at udgive pakker med ondsindet kode. Det bemærkes, at i betragtning af at flere administratorer var på ferie, oversteg mængden af registrerede ondsindede projekter i sidste uge det resterende PyPI-teams evner til at reagere hurtigt. Udviklerne planlægger at genopbygge nogle verifikationsprocesser i løbet af weekenden og derefter genoptage muligheden for at registrere sig i depotet.
Ifølge det ondsindede aktivitetsovervågningssystem fra Sonatype blev der i marts 2023 fundet 6933 ondsindede pakker i PyPI-kataloget, og i alt siden 2019 har antallet af opdagede ondsindede pakker oversteget 115 tusinde. I december 2022, som et resultat af et angreb på NuGet, NPM og PyPI bibliotekerne, blev udgivelsen af 144 tusind pakker med phishing og spam kode registreret.
De fleste ondsindede pakker er forklædt som populære biblioteker, der bruger typosquatting (tildeling af lignende navne, der adskiller sig i individuelle tegn, f.eks. eksempel i stedet for f.eks. djangoo i stedet for django, pyhton i stedet for python osv.) - angribere stoler på uopmærksomme brugere, der har lavet en tastefejl eller ikke bemærket forskelle i navnet ved søgning. Ondsindede handlinger kommer normalt til at sende fortrolige data fundet på det lokale system som et resultat af identifikation af typiske filer med adgangskoder, adgangsnøgler, kryptotegnebøger, tokens, sessionscookies og andre fortrolige oplysninger.
Kilde: opennet.ru