PyPI (Python Package Index) Python pakotņu krātuve uz laiku ir pārtraukusi jaunu lietotāju un projektu reģistrāciju. Iemesls ir uzbrucēju aktivitātes pieaugums, kuri ir organizējuši pakešu publicēšanu ar ļaunprātīgu kodu. Tiek atzīmēts, ka vairākiem administratoriem esot atvaļinājumā, pagājušajā nedēļā reģistrēto kaitīgo projektu apjoms pārsniedza atlikušās PyPI komandas spēju ātri reaģēt. Izstrādātāji nedēļas nogalē plāno atjaunot dažus verifikācijas procesus, pēc tam atsāks iespēju reģistrēties repozitorijā.
Pēc ļaunprogrammatūras uzraudzības sistēmas Sonatype datiem, 2023. gada martā PyPI katalogā tika atrastas 6933 kaitīgās pakotnes, un kopumā kopš 2019. gada atklāto kaitīgo pakotņu skaits pārsniedzis 115 2022. 144. gada decembrī uzbrukuma NuGet, NPM un PyPI katalogiem rezultātā tika publicēti XNUMX XNUMX pikšķerēšanas un surogātpasta koda pakotnes.
Lielākā daļa ļaunprātīgo pakotņu maskējas kā populāras bibliotēkas, izmantojot typequatting (piešķirot līdzīgus nosaukumus, kas atšķiras pēc atsevišķām rakstzīmēm, piemēram, exampl, nevis piemēri, djangoo, nevis django, pyhton, nevis python utt.) - uzbrucēji paļaujas uz neuzmanīgiem lietotājiem, kuri ir izveidojuši drukas kļūda vai, meklējot, nepamanījāt atšķirības nosaukumā. Ļaunprātīgas darbības parasti izpaužas kā vietējā sistēmā atrastu konfidenciālu datu nosūtīšana, definējot tipiskus failus ar parolēm, piekļuves atslēgām, šifrēšanas makiem, marķieriem, sesijas sīkfailiem un citu konfidenciālu informāciju.
Avots: opennet.ru