La Python-pakaĵdeponejo PyPI (Python Package Index) provizore ĉesis registri novajn uzantojn kaj projektojn. La kialo donita estas pliiĝo en agado de atakantoj, kiuj komencis eldoni pakaĵojn kun malica kodo. Oni rimarkas, ke, pro la fakto, ke pluraj administrantoj feriis, la pasintsemajne la volumo de registritaj malicaj projektoj superis la kapablojn de la restanta teamo de PyPI por respondi rapide. La programistoj planas rekonstrui iujn kontrolajn procezojn dum la semajnfino, kaj poste rekomenci la kapablon registriĝi kun la deponejo.
Laŭ la sistemo de monitorado de malica agado de Sonatype, en marto 2023, 6933 2019 malicaj pakaĵoj estis trovitaj en la katalogo de PyPI, kaj entute, ekde 115, la nombro da detektitaj malicaj pakaĵoj superis 2022 mil. En decembro 144, kiel rezulto de atako kontraŭ la dosierujoj NuGet, NPM kaj PyPI, la publikigo de XNUMX mil pakoj kun phishing kaj spamkodo estis registrita.
La plej multaj malicaj pakaĵoj estas kaŝvestitaj kiel popularaj bibliotekoj uzante tajperskuadon (asigni similajn nomojn kiuj malsamas en individuaj signoj, ekzemple, ekzampl anstataŭ ekzemplo, djangoo anstataŭ django, pyhton anstataŭ python, ktp.) - atakantoj fidas je senatenta uzantoj kiuj faris tajperaro aŭ ne rimarkis diferencojn en la nomo dum serĉado. Malicaj agoj kutime signifas sendi konfidencajn datumojn trovitajn en la loka sistemo kiel rezulto de identigado de tipaj dosieroj kun pasvortoj, alirŝlosiloj, kriptaj monujoj, ĵetonoj, sesiaj Kuketoj kaj aliaj konfidencaj informoj.
fonto: opennet.ru