Repositori paket Python PyPI (Python Package Index) untuk sementara berhenti mendaftarkan pengguna dan proyek baru. Alasannya adalah lonjakan aktivitas penyerang yang mengatur publikasi paket dengan kode berbahaya. Perlu dicatat bahwa dengan beberapa administrator sedang berlibur, volume proyek jahat yang terdaftar minggu lalu melebihi kemampuan tim PyPI yang tersisa untuk merespons dengan cepat. Pengembang berencana untuk membangun kembali beberapa proses verifikasi selama akhir pekan, setelah itu mereka akan melanjutkan kemungkinan mendaftar di repositori.
Menurut sistem pemantauan malware Sonatype, pada Maret 2023, 6933 paket berbahaya ditemukan di katalog PyPI, dan secara total, sejak 2019, jumlah paket berbahaya yang terdeteksi telah melebihi 115. Pada bulan Desember 2022, sebuah serangan terhadap katalog NuGet, NPM, dan PyPI mengakibatkan publikasi 144 paket kode phishing dan spam.
Sebagian besar paket berbahaya menyamarkan dirinya sebagai pustaka populer menggunakan typequatting (menetapkan nama serupa yang berbeda dalam karakter individu, misalnya, examplel alih-alih contoh, djangoo alih-alih django, pyhton alih-alih python, dll.) - penyerang mengandalkan pengguna lalai yang membuat salah ketik atau tidak melihat perbedaan nama saat mencari. Tindakan berbahaya biasanya bermuara pada pengiriman data rahasia yang ditemukan di sistem lokal sebagai hasil dari mendefinisikan file biasa dengan kata sandi, kunci akses, dompet crypto, token, cookie sesi, dan informasi rahasia lainnya.
Sumber: opennet.ru