مخزن بسته پایتون PyPI (شاخص بسته پایتون) به طور موقت ثبت کاربران و پروژه های جدید را متوقف کرده است. دلیل ذکر شده افزایش فعالیت توسط مهاجمانی است که شروع به انتشار بسته هایی با کد مخرب کرده اند. خاطرنشان می شود که با توجه به اینکه چندین مدیر در تعطیلات بودند، هفته گذشته حجم پروژه های مخرب ثبت شده از توانایی تیم PyPI باقی مانده برای پاسخگویی سریع فراتر رفت. توسعه دهندگان قصد دارند در آخر هفته برخی از فرآیندهای تأیید را بازسازی کنند و سپس توانایی ثبت نام در مخزن را از سر بگیرند.
بر اساس سیستم نظارت بر فعالیت های مخرب Sonatype، در مارس 2023، 6933 بسته مخرب در کاتالوگ PyPI یافت شد و در مجموع، از سال 2019، تعداد بسته های مخرب شناسایی شده از 115 هزار فراتر رفته است. در دسامبر 2022، در نتیجه حمله به دایرکتوری های NuGet، NPM و PyPI، انتشار 144 هزار بسته با کد فیشینگ و هرزنامه ثبت شد.
اکثر بستههای مخرب به عنوان کتابخانههای محبوب با استفاده از typosquatting (تخصیص نامهای مشابهی که در کاراکترهای فردی متفاوت هستند، به عنوان مثال، exampl به جای مثال، djangoo به جای جنگو، pyhton به جای پایتون و غیره) پنهان میشوند - مهاجمان به کاربران بیتوجهی که ایجاد کردهاند متکی هستند. اشتباه تایپی یا متوجه تفاوت در نام در هنگام جستجو نشدید. اقدامات مخرب معمولاً به ارسال دادههای محرمانه یافت شده در سیستم محلی در نتیجه شناسایی فایلهای معمولی با رمزهای عبور، کلیدهای دسترسی، کیف پولهای رمزنگاری، توکنها، کوکیهای جلسه و سایر اطلاعات محرمانه منجر میشود.
منبع: opennet.ru