Repozitorij Python paketa PyPI (Python Package Index) privremeno je prestao registrirati nove korisnike i projekte. Kao razlog navodi se porast aktivnosti napadača koji su počeli objavljivati pakete sa zloćudnim kodom. Napominje se da je, s obzirom na to da je nekoliko administratora bilo na godišnjem odmoru, prošlog tjedna količina registriranih malicioznih projekata premašila mogućnosti preostalog PyPI tima da brzo reagira. Programeri planiraju ponovno izgraditi neke procese verifikacije tijekom vikenda, a zatim nastaviti s mogućnošću registracije u repozitoriju.
Prema sustavu za praćenje zloćudnih aktivnosti tvrtke Sonatype, u ožujku 2023. u PyPI katalogu pronađeno je 6933 zlonamjernih paketa, a ukupno je od 2019. broj otkrivenih zlonamjernih paketa premašio 115 tisuća. U prosincu 2022., kao rezultat napada na direktorije NuGet, NPM i PyPI, zabilježena je objava 144 tisuće paketa s phishing i spam kodom.
Većina zlonamjernih paketa prerušena je u popularne biblioteke pomoću typosquattinga (dodjeljivanje sličnih naziva koji se razlikuju u pojedinačnim znakovima, na primjer, exampl umjesto example, djangoo umjesto django, pyhton umjesto python itd.) - napadači se oslanjaju na nepažljive korisnike koji su napravili tipfeler ili niste primijetili razlike u nazivu prilikom pretraživanja. Zlonamjerne radnje obično se svode na slanje povjerljivih podataka koji se nalaze na lokalnom sustavu kao rezultat identificiranja tipičnih datoteka s lozinkama, pristupnim ključevima, kripto novčanicima, tokenima, kolačićima sesije i drugim povjerljivim informacijama.
Izvor: opennet.ru