PyPI (Python Package Index) Python paketeen biltegiak erabiltzaile eta proiektu berriak erregistratzeari utzi dio aldi baterako. Arrazoia kode gaiztoa duten paketeen argitalpena antolatu duten erasotzaileen jardueraren gorakada da. Kontuan izan da hainbat administratzaile oporretan egonik, azken astean erregistratutako proiektu gaiztoen bolumenak gainditzen zuela gainontzeko PyPI taldeak azkar erantzuteko duen gaitasuna. Garatzaileek asteburuan egiaztapen-prozesu batzuk berreraikitzeko asmoa dute, eta, ondoren, biltegian erregistratzeko aukerari ekingo diote.
Sonatype malware monitorizatzeko sistemaren arabera, 2023ko martxoan, 6933 pakete gaizto aurkitu ziren PyPI katalogoan, eta guztira, 2019az geroztik, detektaturiko pakete gaiztoen kopurua 115tik gorakoa izan da. 2022ko abenduan, NuGet, NPM eta PyPI katalogoen aurkako eraso batek phishing eta spam kodearen 144 pakete argitaratu zituen.
Pakete gaizto gehienak liburutegi ezagunez mozorrotzen dira typequatting erabiliz (karaktereetan desberdinak diren antzeko izenak esleituz, adibidez, exampl adibidearen ordez, djangoo djangoren ordez, pyhton python ordez, etab.) idazkera akatsa edo ez du izenaren alderik nabaritu bilaketan. Ekintza gaiztoak normalean tokiko sisteman aurkitutako isilpeko datuak bidaltzera etortzen dira, pasahitzak, sarbide-gakoak, kriptografia-zorroak, tokenak, saio-cookieak eta beste informazio konfidentziala duten fitxategi tipikoak definitzearen ondorioz.
Iturria: opennet.ru