PyPI (Python Package Index) Python pakkageymslan hefur tímabundið hætt að skrá nýja notendur og verkefni. Ástæðan er aukning í virkni árásarmanna sem hafa skipulagt útgáfu pakka með skaðlegum kóða. Það er tekið fram að með nokkrum stjórnendum í fríi var magn skráðra skaðlegra verkefna í síðustu viku umfram getu PyPI-teymis sem eftir er til að bregðast hratt við. Framkvæmdaraðilarnir ætla að endurbyggja sum sannprófunarferlanna um helgina, eftir það munu þeir hefja aftur möguleika á skráningu í geymsluna.
Samkvæmt Sonatype spilliforritaeftirlitskerfinu fundust í mars 2023 6933 skaðlegir pakkar í PyPI vörulistanum og alls, síðan 2019, hefur fjöldi illgjarnra pakka sem hafa fundist farið yfir 115. Í desember 2022 leiddi árás á NuGet, NPM og PyPI vörulista til útgáfu 144 pakka af vefveiðum og ruslpóstkóða.
Flestir skaðlegir pakkar dulbúa sig sem vinsæl bókasöfn með því að nota typequatting (gefa svipuðum nöfnum sem eru mismunandi í einstökum stöfum, til dæmis, dæmi í stað django, pyhton í stað django, pyhton í stað python, osfrv.) — árásarmenn treysta á athyglislausa notendur sem gerðu a innsláttarvillu eða sá ekki mun á nafninu við leit. Illgjarnar aðgerðir koma venjulega niður á því að senda trúnaðargögn sem finnast á staðbundnu kerfi sem afleiðing af því að skilgreina dæmigerðar skrár með lykilorðum, aðgangslykla, dulmálsveski, tákn, setukökur og aðrar trúnaðarupplýsingar.
Heimild: opennet.ru