Python пакетінің репозиторийі PyPI (Python Package Index) жаңа пайдаланушылар мен жобаларды тіркеуді уақытша тоқтатты. Келтірілген себеп - зиянды кодтары бар пакеттерді жариялай бастаған шабуылдаушылар тарапынан зиянды әрекеттердің көбеюі. Бірнеше әкімшілер демалыста болған кезде, өткен аптада тіркелген зиянды жобалардың көлемі қалған PyPI командасының жедел жауап беру мүмкіндігінен асып кеткені атап өтілді. Әзірлеушілер демалыс күндері кейбір шолу процестерін қайта құрылымдауды, содан кейін репозиторийге тіркеуді қайта ашуды жоспарлап отыр.
Sonatype зиянды бағдарламаларды бақылау жүйесіне сәйкес, 2023 жылдың наурыз айында PyPI каталогында 6 933 зиянды пакет табылды, бұл 2019 жылдан бері анықталған зиянды пакеттердің жалпы санын 115 000-ға жеткізді. 2022 жылдың желтоқсанында NuGet, NPM және PyPI каталогтарына жасалған шабуыл фишинг және спам коды бар 144 000 пакеттің жариялануына әкелді.
Зиянды пакеттердің көпшілігі типографияны қолданатын танымал кітапханалар ретінде жасырады (мысалы, мысалдың орнына мысал, джанго орнына джангу, питон орнына питон және т.б. сияқты әртүрлі таңбалары бар ұқсас атауларды тағайындау) — шабуылдаушылар қате жіберетін немесе іздеу кезінде атаулардағы айырмашылықты байқамайтын немқұрайлы пайдаланушыларды олжалайды. Зиянды әрекеттер әдетте құпия сөздерді, кіру кілттерін, криптовалюта әмияндарын, таңбалауыштарды, сеанс cookie файлдарын және басқа да құпия ақпаратты қамтитын типтік файлдарды анықтау арқылы жергілікті жүйеде табылған құпия деректерді жіберуді қамтиды.
Ақпарат көзі: opennet.ru
