PyPI (Python Package Index) Python paketeen biltegiak erabiltzaile eta proiektu berrien erregistroa aldi baterako eten du. Arrazoia erasotzaileek kode gaiztoa duten paketeak argitaratzen hasi direnean egindako jarduera gaiztoen gorakada da. Hainbat administratzaile oporretan zeudenez, joan den astean erregistratutako proiektu gaiztoen bolumena PyPI taldearen gainerako gaitasuna gainditu zuela adierazi da. Garatzaileek asteburuan berrikuspen prozesu batzuk berregituratzeko asmoa dute eta gero biltegiaren erregistroa berriro irekitzeko.
Sonatype-ren malware monitorizazio sistemaren arabera, 6933 pakete gaizto aurkitu ziren PyPI direktorioan 2023ko martxoan, eta horrek 2019tik detektatutako pakete gaiztoen kopuru osoa 115tik gorakoa izatera eraman zuen. 2022ko abenduan, NuGet, NPM eta PyPI direktorioen aurkako eraso batek phishing eta spam kodea zuten 144 pakete argitaratu zituen.
Pakete gaizto gehienak liburutegi ezagun gisa mozorrotzen dira typosquatting erabiliz (karaktere bereiziekin antzeko izenak esleituz, hala nola, exampl example-ren ordez, djangoo django-ren ordez, pyhton python-en ordez, etab.) — erasotzaileek erabiltzaile arretagabeak erabiltzen dituzte, akatsak egiten dituztenak edo bilaketa batean izenen arteko desberdintasunak nabaritzen ez dituztenak. Ekintza gaiztoek normalean sistema lokalean aurkitutako datu konfidentzialak bidaltzea dakar, pasahitzak, sarbide-gakoak, kriptografia-zorroak, tokenak, saio-cookieak eta bestelako informazio sentikorra duten fitxategi tipikoak identifikatuz.
Iturria: opennet.ru
