PyPI (Python Package Index) Pythoni pakettide hoidla on ajutiselt peatanud uute kasutajate ja projektide registreerimise. Põhjuseks on pahatahtliku koodiga pakettide avaldamise korraldanud ründajate aktiivsuse kasv. Märgitakse, et kuna mitmed administraatorid olid puhkusel, ületas eelmisel nädalal registreeritud pahatahtlike projektide maht järelejäänud PyPI meeskonna kiire reageerimise võime. Arendajad kavatsevad nädalavahetusel osa kontrollimisprotsesse ümber ehitada, misjärel taastavad nad repositooriumis registreerimise võimaluse.
Pahavara monitooringusüsteemi Sonatype andmetel leiti 2023. aasta märtsis PyPI kataloogist 6933 pahatahtlikku paketti ning kokku on alates 2019. aastast avastatud pahavarapakettide arv ületanud 115 2022 piiri. 144. aasta detsembris avaldati NuGeti, NPM-i ja PyPI kataloogide vastu suunatud rünnak XNUMX XNUMX andmepüügi- ja rämpspostikoodipaketti.
Enamik pahatahtlikke pakette maskeerivad end populaarsete teekidena, kasutades typequatting'i (määrates sarnaseid nimesid, mis erinevad üksikute märkide poolest, näiteks exampl asemel näide, djangoo asemel django, pyhton asemel python jne) – ründajad loodavad tähelepanematutele kasutajatele, kes tegid kirjaviga või ei märganud otsimisel nime erinevusi. Pahatahtlikud toimingud taanduvad tavaliselt konfidentsiaalsete andmete saatmisele kohalikust süsteemist, mis tuleneb tüüpiliste paroolide, juurdepääsuvõtmete, krüptorahakottide, žetoonide, seansiküpsiste ja muu konfidentsiaalse teabe määratlemisest.
Allikas: opennet.ru