Python involucrum repositorium PyPI (Python Sarcina Index) ad tempus perscriptum novis usoribus et inceptis desiit. Ratio data est impetus in actione ab oppugnatoribus qui in malitioso codice fasciculos edere inceperunt. Animadvertendum est, cum plures administratores feriarum essent, superiore hebdomade volumen descripti malitiosis inceptis excedere facultates reliquarum PyPI quadrigarum celeriter respondendi. Tincidunt consilium ut aliquas processus verificationis super volutpat vestibulum reficere, et deinde facultatem ad subcriptio cum repositorio reficere instituunt.
Secundum malignam navitatem vigilantiam systematis Sonatype, mense Martio 2023, 6933 malitiosorum fasciculorum in PyPI catalogo reperti sunt, et in summa, ab 2019, numerus fasciculorum malignorum detectarum 115 milia excessit. Mense Decembri 2022, ob impetum in NuGet, NPM et PyPI directoriis, evulgatio 144 milia fasciculorum cum phishing et spamma notata est.
Fasciculi malitiosissimi figurantur in bibliothecis popularibus utentes typosquatting (similia nomina, quae singulis characteribus differunt, exempli gratia pro exemplo, djangoo loco django, pyhton loco pythonis, etc.) - oppugnatores indiligenter nituntur usoribus qui fecerunt. typo vel differentias nominis in quaerendo non observavit. Actiones malitiosae plerumque descendunt ad notitias secretiores quae in systemate locali inventas mittendas sunt propter identitatem imaginum typicam cum passwords, claves accessum, peras cryptas, signa, sessionem Crustulae et alia secreta indicia.
Source: opennet.ru