Tá stór pacáiste Python PyPI (Python Package Index) tar éis stopadh go sealadach ag clárú úsáideoirí agus tionscadail nua. Is é an chúis atá le borradh i ngníomhaíocht na n-ionsaitheoirí a shocraigh foilsiú pacáistí le cód mailíseach. Tugtar faoi deara, le roinnt riarthóirí ar saoire, gur sháraigh líon na dtionscadal mailíseach cláraithe an tseachtain seo caite cumas na foirne PyPI a bhí fágtha freagairt go tapa. Tá sé beartaithe ag na forbróirí cuid de na próisis fíoraithe a atógáil thar an deireadh seachtaine, agus ina dhiaidh sin athchromfaidh siad ar an bhféidearthacht clárú sa stór.
De réir an chórais monatóireachta malware Sonatype, i mí an Mhárta 2023, fuarthas 6933 pacáiste mailíseach i gcatalóg PyPI, agus san iomlán, ó 2019, tá líon na bpacáistí mailíseacha braite níos mó ná 115. I mí na Nollag 2022, mar thoradh ar ionsaí ar chatalóga NuGet, NPM, agus PyPI foilsíodh 144 pacáiste de chód fioscaireachta agus turscair.
Déanann an chuid is mó de na pacáistí mailíseacha iad féin a cheilt mar leabharlanna tóir ag baint úsáide as typequatting (ag shannadh ainmneacha comhchosúla atá difriúil i gcarachtar aonair, mar shampla, exampl in ionad mar shampla, djangoo in ionad django, pyhton in ionad python, etc.) - braitheann ionsaitheoirí ar úsáideoirí gan aird a rinne a typo nó níor thug sé difríochtaí san ainm faoi deara agus tú ag cuardach. Is gnách go dtagann gníomhartha mailíseacha síos ar shonraí rúnda a fhaightear ar an gcóras áitiúil a sheoladh mar thoradh ar chomhaid tipiciúil a shainiú le pasfhocail, eochracha rochtana, sparán criptí, comharthaí, fianáin seisiúin agus faisnéis rúnda eile.
Foinse: oscailtenet.ru