Tha stòr pacaid Python PyPI (Python Package Index) air stad airson ùine a chlàradh luchd-cleachdaidh agus pròiseactan ùra. Is e an adhbhar àrdachadh ann an gnìomhachd luchd-ionnsaigh a chuir air dòigh foillseachadh pacaidean le còd droch-rùnach. Thathas a’ toirt fa-near, le grunn luchd-rianachd air saor-làithean, gu robh an àireamh de phròiseactan droch-rùnach clàraichte an t-seachdain sa chaidh nas àirde na comas an sgioba PyPI a bha air fhàgail freagairt gu sgiobalta. Tha an luchd-leasachaidh an dùil cuid de na pròiseasan dearbhaidh ath-thogail thairis air an deireadh-sheachdain, agus às deidh sin tòisichidh iad air clàradh san stòr.
A rèir an t-siostam sgrùdaidh malware Sonatype, sa Mhàrt 2023, chaidh 6933 pasgan droch-rùnach a lorg ann an catalog PyPI, agus gu h-iomlan, bho 2019, tha an àireamh de phasganan droch-rùnach a chaidh a lorg air a dhol thairis air 115. San Dùbhlachd 2022, mar thoradh air ionnsaigh air na catalogan NuGet, NPM, agus PyPI chaidh 144 pasgan de chòd fiasgach is spam fhoillseachadh.
Bidh a’ mhòr-chuid de phasganan droch-rùnach gam falach mar leabharlannan mòr-chòrdte a’ cleachdadh seòrsaichean quatting (a’ sònrachadh ainmean co-chosmhail a tha eadar-dhealaichte ann an caractaran fa leth, mar eisimpleir, eisimpleir an àite djangoo, pyhton an àite python, msaa) - bidh luchd-ionnsaigh an urra ri luchd-cleachdaidh neo-aireach a rinn a typo no cha do mhothaich e eadar-dhealachaidhean san ainm nuair a bha iad a’ lorg. Mar as trice bidh gnìomhan droch-rùnach a ’tighinn sìos gu bhith a’ cur dàta dìomhair a lorgar air an t-siostam ionadail mar thoradh air a bhith a ’mìneachadh faidhlichean àbhaisteach le faclan-faire, iuchraichean ruigsinneachd, wallets crypto, comharran, briosgaidean seisean agus fiosrachadh dìomhair eile.
Source: fosgailtenet.ru