Il repository di pacchetti Python PyPI (Python Package Index) ha temporaneamente interrotto la registrazione di nuovi utenti e progetti. Il motivo addotto è un aumento dell'attività degli aggressori che hanno iniziato a pubblicare pacchetti con codice dannoso. Va notato che, dato che diversi amministratori erano in ferie, la scorsa settimana il volume dei progetti dannosi registrati ha superato le capacità del restante team PyPI di rispondere rapidamente. Gli sviluppatori prevedono di ricostruire alcuni processi di verifica nel corso del fine settimana, per poi ripristinare la possibilità di registrarsi nel repository.
Secondo il sistema di monitoraggio delle attività dannose di Sonatype, nel marzo 2023 sono stati trovati nel catalogo PyPI 6933 pacchetti dannosi e in totale, dal 2019, il numero di pacchetti dannosi rilevati ha superato i 115mila. Nel dicembre 2022, a seguito di un attacco alle directory NuGet, NPM e PyPI, è stata registrata la pubblicazione di 144mila pacchetti con codice phishing e spam.
La maggior parte dei pacchetti dannosi sono mascherati da librerie popolari utilizzando typosquatting (assegnando nomi simili che differiscono nei singoli caratteri, ad esempio example invece di example, djangoo invece di django, pyhton invece di python, ecc.): gli aggressori si affidano a utenti disattenti che hanno creato un errore di battitura o non ho notato differenze nel nome durante la ricerca. Le azioni dannose di solito si riducono all'invio di dati riservati trovati sul sistema locale come risultato dell'identificazione di file tipici con password, chiavi di accesso, portafogli crittografici, token, cookie di sessione e altre informazioni riservate.
Fonte: opennet.ru