Python փաթեթների պահոցը PyPI (Python Package Index) ժամանակավորապես դադարեցրել է նոր օգտվողների և նախագծերի գրանցումը: Պատճառը նշված է հարձակվողների ակտիվության աճը, ովքեր սկսել են վնասակար կոդով փաթեթներ հրապարակել: Նշվում է, որ հաշվի առնելով այն փաստը, որ մի քանի ադմինիստրատորներ արձակուրդում էին, անցյալ շաբաթ գրանցված վնասակար նախագծերի ծավալը գերազանցեց մնացած PyPI թիմի արագ արձագանքման հնարավորությունները։ Մշակողները նախատեսում են վերակառուցել որոշ ստուգման գործընթացներ հանգստյան օրերին, այնուհետև վերականգնել պահեստում գրանցվելու հնարավորությունը:
Sonatype-ի վնասակար գործունեության մոնիտորինգի համակարգի համաձայն՝ 2023 թվականի մարտին PyPI կատալոգում հայտնաբերվել է 6933 վնասակար փաթեթ, և ընդհանուր առմամբ, 2019 թվականից ի վեր, հայտնաբերված վնասակար փաթեթների թիվը գերազանցել է 115 հազարը։ 2022 թվականի դեկտեմբերին NuGet, NPM և PyPI դիրեկտորիաների վրա հարձակման արդյունքում արձանագրվել է 144 հազար փաթեթի հրապարակում՝ ֆիշինգով և սպամ կոդով։
Վնասակար փաթեթների մեծ մասը քողարկվում են որպես հանրաճանաչ գրադարաններ՝ օգտագործելով typosquatting (նման անուններ տալով, որոնք տարբերվում են առանձին նիշերով, օրինակ՝ օրինակ՝ օրինակի փոխարեն, djangoo՝ django-ի փոխարեն, pyhton՝ python-ի փոխարեն և այլն) - հարձակվողներն ապավինում են անուշադիր օգտվողներին, ովքեր կատարել են տառասխալ է կամ որոնելիս անվանման տարբերություններ չեն նկատել: Վնասակար գործողությունները սովորաբար հանգում են տեղական համակարգում հայտնաբերված գաղտնի տվյալների ուղարկմանը` գաղտնաբառերով, մուտքի բանալիներով, կրիպտո դրամապանակներով, թոքեններով, նիստի թխուկներով և այլ գաղտնի տեղեկություններով բնորոշ ֆայլերի նույնականացման արդյունքում:
Source: opennet.ru