Python パッケージ リポジトリ PyPI (Python Package Index) は、新規ユーザーとプロジェクトの登録を一時的に停止しました。 理由として挙げられているのは、悪意のあるコードを含むパッケージを公開し始めた攻撃者による活動の急増です。 数人の管理者が休暇中であったことを考慮すると、先週、登録された悪意のあるプロジェクトの量が、残りの PyPI チームが迅速に対応する能力を超えていたことに注意してください。 開発者は週末にいくつかの検証プロセスを再構築し、その後リポジトリへの登録機能を再開する予定です。
Sonatype の悪意のあるアクティビティ監視システムによると、2023 年 6933 月に 2019 個の悪意のあるパッケージが PyPI カタログで見つかり、115 年以降、検出された悪意のあるパッケージの総数は 2022 を超えています。 144 年 XNUMX 月、NuGet、NPM、および PyPI ディレクトリに対する攻撃の結果、フィッシングおよびスパム コードを含む XNUMX 個のパッケージの公開が記録されました。
悪意のあるパッケージのほとんどは、タイポスクワッティング (example の代わりに examplepl、django の代わりに djangoo、python の代わりに pyhton など、個々の文字が異なる類似の名前を割り当てる) を使用して一般的なライブラリに偽装されます。攻撃者は、不注意なユーザーがタイプミス、または検索時に名前の違いに気づきませんでした。 通常、悪意のある行為は、パスワード、アクセス キー、暗号ウォレット、トークン、セッション Cookie、その他の機密情報を含む一般的なファイルを特定した結果、ローカル システム上で見つかった機密データを送信することになります。
出所: オープンネット.ru