Το αποθετήριο πακέτων PyPI (Python Package Index) Python έχει σταματήσει προσωρινά την εγγραφή νέων χρηστών και έργων. Ο λόγος είναι η αύξηση της δραστηριότητας των επιτιθέμενων που έχουν κανονίσει τη δημοσίευση πακέτων με κακόβουλο κώδικα. Σημειώνεται ότι με αρκετούς διαχειριστές σε διακοπές, ο όγκος των εγγεγραμμένων κακόβουλων έργων την περασμένη εβδομάδα ξεπέρασε την ικανότητα της υπόλοιπης ομάδας PyPI να ανταποκριθεί γρήγορα. Οι προγραμματιστές σχεδιάζουν να δημιουργήσουν εκ νέου ορισμένες από τις διαδικασίες επαλήθευσης μέσα στο Σαββατοκύριακο, μετά το οποίο θα συνεχίσουν τη δυνατότητα εγγραφής στο αποθετήριο.
Σύμφωνα με το σύστημα παρακολούθησης κακόβουλου λογισμικού Sonatype, τον Μάρτιο του 2023, εντοπίστηκαν 6933 κακόβουλα πακέτα στον κατάλογο PyPI και συνολικά, από το 2019, ο αριθμός των εντοπισμένων κακόβουλων πακέτων έχει ξεπεράσει τις 115. Τον Δεκέμβριο του 2022, μια επίθεση στους καταλόγους NuGet, NPM και PyPI είχε ως αποτέλεσμα τη δημοσίευση 144 πακέτων ηλεκτρονικού ψαρέματος και ανεπιθύμητου κώδικα.
Τα περισσότερα κακόβουλα πακέτα μεταμφιέζονται σε δημοφιλείς βιβλιοθήκες χρησιμοποιώντας στοιχειοθέτηση (αναθέτοντας παρόμοια ονόματα που διαφέρουν σε μεμονωμένους χαρακτήρες, για παράδειγμα, παράδειγμα αντί για παράδειγμα, djangoo αντί για django, pyhton αντί για python, κ.λπ.) - οι εισβολείς βασίζονται σε απρόσεκτους χρήστες που έκαναν τυπογραφικό λάθος ή δεν παρατήρησαν διαφορές στο όνομα κατά την αναζήτηση. Οι κακόβουλες ενέργειες συνήθως καταλήγουν στην αποστολή εμπιστευτικών δεδομένων που βρίσκονται στο τοπικό σύστημα ως αποτέλεσμα του καθορισμού τυπικών αρχείων με κωδικούς πρόσβασης, κλειδιά πρόσβασης, πορτοφόλια κρυπτογράφησης, διακριτικά, cookie συνεδρίας και άλλες εμπιστευτικές πληροφορίες.
Πηγή: opennet.ru