Repositori paket Python PyPI (Python Package Index) wis mandheg ndhaptar pangguna lan proyek anyar. Alasane yaiku mundhake aktivitas penyerang sing wis ngatur publikasi paket kanthi kode jahat. Wigati dicathet yen sawetara pangurus ing liburan, volume proyek jahat sing didaftar minggu kepungkur ngluwihi kemampuan tim PyPI sing isih bisa nanggapi kanthi cepet. Pangembang rencana kanggo mbangun maneh sawetara proses verifikasi ing akhir minggu, sawise iku bakal nerusake kemungkinan ndhaptar ing repositori.
Miturut sistem pemantauan malware Sonatype, ing Maret 2023, 6933 paket jahat ditemokake ing katalog PyPI, lan total, wiwit 2019, jumlah paket jahat sing dideteksi wis ngluwihi 115. Ing Desember 2022, serangan ing katalog NuGet, NPM, lan PyPI ngasilake publikasi 144 paket kode phishing lan spam.
Umume paket jahat nyamar dadi perpustakaan populer nggunakake typesquatting (menehi jeneng sing padha sing beda-beda ing karakter individu, contone, contone, djangoo tinimbang django, pyhton tinimbang python, lan sapiturute) - panyerang gumantung marang pangguna sing ora peduli sing nggawe a salah ketik utawa ora weruh beda ing jeneng nalika nggoleki. Tumindak ala biasane mudhun kanggo ngirim data rahasia sing ditemokake ing sistem lokal minangka asil saka nemtokake file khas karo sandhi, kunci akses, dompet crypto, token, cookie sesi lan informasi rahasia liyane.
Source: opennet.ru