ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿ PyPI (ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಇಂಡೆಕ್ಸ್) ಹೊಸ ಬಳಕೆದಾರರು ಮತ್ತು ಯೋಜನೆಗಳನ್ನು ನೋಂದಾಯಿಸುವುದನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಲ್ಲಿಸಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಪ್ರಾರಂಭಿಸಿದ ದಾಳಿಕೋರರ ಚಟುವಟಿಕೆಯ ಉಲ್ಬಣವು ಕಾರಣವನ್ನು ನೀಡಲಾಗಿದೆ. ಹಲವಾರು ನಿರ್ವಾಹಕರು ರಜೆಯಲ್ಲಿದ್ದಾರೆ ಎಂಬ ಅಂಶವನ್ನು ಗಮನಿಸಿದರೆ, ಕಳೆದ ವಾರ ನೋಂದಾಯಿತ ದುರುದ್ದೇಶಪೂರಿತ ಯೋಜನೆಗಳ ಪ್ರಮಾಣವು ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಉಳಿದ PyPI ತಂಡದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಮೀರಿದೆ. ಡೆವಲಪರ್ಗಳು ವಾರಾಂತ್ಯದಲ್ಲಿ ಕೆಲವು ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಮರುನಿರ್ಮಾಣ ಮಾಡಲು ಯೋಜಿಸಿದ್ದಾರೆ ಮತ್ತು ನಂತರ ರೆಪೊಸಿಟರಿಯೊಂದಿಗೆ ನೋಂದಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪುನರಾರಂಭಿಸುತ್ತಾರೆ.
Sonatype ನಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಯ ಪ್ರಕಾರ, ಮಾರ್ಚ್ 2023 ರಲ್ಲಿ, PyPI ಕ್ಯಾಟಲಾಗ್ನಲ್ಲಿ 6933 ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳು ಕಂಡುಬಂದಿವೆ ಮತ್ತು ಒಟ್ಟಾರೆಯಾಗಿ, 2019 ರಿಂದ, ಪತ್ತೆಯಾದ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳ ಸಂಖ್ಯೆ 115 ಸಾವಿರ ಮೀರಿದೆ. ಡಿಸೆಂಬರ್ 2022 ರಲ್ಲಿ, NuGet, NPM ಮತ್ತು PyPI ಡೈರೆಕ್ಟರಿಗಳ ಮೇಲಿನ ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿ, ಫಿಶಿಂಗ್ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಕೋಡ್ನೊಂದಿಗೆ 144 ಸಾವಿರ ಪ್ಯಾಕೇಜ್ಗಳ ಪ್ರಕಟಣೆಯನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
ಹೆಚ್ಚಿನ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜುಗಳು ಟೈಪೋಸ್ಕ್ವಾಟಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಜನಪ್ರಿಯ ಲೈಬ್ರರಿಗಳಂತೆ ಮರೆಮಾಚುತ್ತವೆ (ವೈಯಕ್ತಿಕ ಅಕ್ಷರಗಳಲ್ಲಿ ಭಿನ್ನವಾಗಿರುವ ಒಂದೇ ರೀತಿಯ ಹೆಸರುಗಳನ್ನು ನಿಯೋಜಿಸುವುದು, ಉದಾಹರಣೆಗೆ, ಉದಾಹರಣೆಗೆ, ಜಾಂಗೊ ಬದಲಿಗೆ ಜಾಂಗೂ, ಪೈಥಾನ್ ಬದಲಿಗೆ ಪೈಥಾನ್, ಇತ್ಯಾದಿ.) - ದಾಳಿಕೋರರು ಗಮನ ಹರಿಸದ ಬಳಕೆದಾರರನ್ನು ಅವಲಂಬಿಸಿರುತ್ತಾರೆ. ಮುದ್ರಣದೋಷ ಅಥವಾ ಹುಡುಕುವಾಗ ಹೆಸರಿನಲ್ಲಿ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಗಮನಿಸಲಿಲ್ಲ. ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳು, ಪ್ರವೇಶ ಕೀಗಳು, ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ಗಳು, ಟೋಕನ್ಗಳು, ಸೆಷನ್ ಕುಕೀಸ್ ಮತ್ತು ಇತರ ಗೌಪ್ಯ ಮಾಹಿತಿಯೊಂದಿಗೆ ವಿಶಿಷ್ಟವಾದ ಫೈಲ್ಗಳನ್ನು ಗುರುತಿಸುವ ಪರಿಣಾಮವಾಗಿ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಬರುತ್ತವೆ.
ಮೂಲ: opennet.ru