PyPI (Python Package Index) Python-pakettivarasto on väliaikaisesti lopettanut uusien käyttäjien ja projektien rekisteröinnin. Syynä on hyökkääjien toiminnan lisääntyminen, jotka ovat järjestäneet haitallista koodia sisältävien pakettien julkaisemisen. On huomattava, että useiden järjestelmänvalvojien lomalla, rekisteröityjen haittaprojektien määrä viime viikolla ylitti jäljellä olevan PyPI-tiimin kyvyn vastata nopeasti. Kehittäjät aikovat rakentaa osan varmennusprosesseista uudelleen viikonlopun aikana, minkä jälkeen he jatkavat rekisteröintimahdollisuutta arkistoon.
Sonatype-haittaohjelmien seurantajärjestelmän mukaan maaliskuussa 2023 PyPI-luettelosta löytyi 6933 2019 haittapakettia ja yhteensä vuodesta 115 lähtien havaittujen haittapakettien määrä on ylittänyt 2022 144 rajan. Joulukuussa XNUMX NuGet-, NPM- ja PyPI-luetteloita vastaan tehty hyökkäys johti XNUMX XNUMX tietojenkalastelu- ja roskapostikoodipaketin julkaisemiseen.
Useimmat haitalliset paketit naamioituvat suosituiksi kirjastoiksi käyttäen typequatting-toimintoa (määrittää samanlaisia nimiä, jotka eroavat yksittäisistä merkeistä, esimerkiksi exampl sijaan, djangoo djangon sijaan, pyhton pythonin sijaan jne.) – hyökkääjät luottavat huomaamattomiin käyttäjiin, jotka ovat tehneet kirjoitusvirhe tai et huomannut eroja nimessä haettaessa. Haitalliset toimet päätyvät yleensä luottamuksellisten tietojen lähettämiseen, jotka löytyvät paikallisesta järjestelmästä, kun tyypillisiä tiedostoja määritetään salasanoilla, pääsyavaimilla, salauslompakoilla, tunnuksilla, istuntoevästeillä ja muilla luottamuksellisilla tiedoilla.
Lähde: opennet.ru