PyPI (Python Package Index) Python бумасының репозиторийі жаңа пайдаланушылар мен жобаларды тіркеуді уақытша тоқтатты. Оның себебі - зиянды кодтары бар пакеттерді жариялауды ұйымдастырған шабуылдаушылардың белсенділігінің артуы. Бірнеше әкімшілер демалыста болған кезде, өткен аптада тіркелген зиянды жобалардың көлемі қалған PyPI командасының жылдам жауап беру мүмкіндігінен асып кеткені атап өтілді. Әзірлеушілер демалыс күндері кейбір тексеру процестерін қайта құруды жоспарлап отыр, содан кейін олар репозиторийде тіркелу мүмкіндігін қайта бастайды.
Sonatype зиянды бағдарламалық қамтамасыз ету мониторингі жүйесінің мәліметі бойынша, 2023 жылдың наурыз айында PyPI каталогында 6933 2019 зиянды пакет табылды және барлығы 115 жылдан бері анықталған зиянды пакеттердің саны 2022 144-нан асты. XNUMX жылдың желтоқсанында NuGet, NPM және PyPI каталогтарына жасалған шабуыл фишинг пен спам кодының XNUMX XNUMX пакетін жариялады.
Зиянды пакеттердің көпшілігі typequatting (жеке таңбалар бойынша ерекшеленетін ұқсас атауларды тағайындау, мысалы, мысалдың орнына djangoo, джанго орнына djangoo, python орнына pyhton және т.б.) арқылы өздерін танымал кітапханалар ретінде жасырады. теру қатесі немесе іздеу кезінде атаудағы айырмашылықтарды байқамады. Зиянды әрекеттер әдетте құпия сөздермен, кіру кілттерімен, крипто әмияндарымен, таңбалауыштармен, сеанс cookie файлдарымен және басқа да құпия ақпаратпен типтік файлдарды анықтау нәтижесінде жергілікті жүйеде табылған құпия деректерді жіберуге байланысты.
Ақпарат көзі: opennet.ru