Stjórnendur Python Package Index (PyPI) geymslunnar fyrir Python-pakka afléttu blokkuninni eftir að uppgötvaðist að 1500 verkefni voru ekki búin til af árásarmönnum, heldur af öryggisteyminu hjá VK, sem á inbox.ru lénið. Yfirlýst markmið var að koma í veg fyrir hugsanlegar árásir á utanaðkomandi bókasöfn sem VK notar. Fulltrúar VK báðust afsökunar og fullvissuðu að þeir myndu ekki lengur skrá verkefni á þennan hátt til að bera kennsl á og koma í veg fyrir árásir.
Munið að í síðustu viku lokaði PyPI fyrir notkun @inbox.ru netfönga við stofnun nýrra verkefna vegna skráningar á meira en 1500 verkefnum sem hugsanlega gætu verið notuð til að ráðast á notendur sem fylgja ráðleggingum spjallþjóna eða rangstafsetja pakkaheiti. Verkefnin notuðu nöfn á ótilgreindum bókasafnum, nöfn sem stór tungumálalíkön mæltu með ranglega (slopsquatting), eða svipuð nöfnum vinsælra verkefna.
Heimild: opennet.ru
