Python багцын сан PyPI (Python Багцын Индекс) шинэ хэрэглэгчид болон төслүүдийг бүртгэхээ түр зогсоолоо. Өгөгдсөн шалтгаан нь хортой код бүхий багцуудыг нийтэлж эхэлсэн халдагчдын идэвхжил нэмэгдсэн явдал юм. Хэд хэдэн администраторууд амралтаа авч байсан тул өнгөрсөн долоо хоногт бүртгэгдсэн хортой төслүүдийн хэмжээ нь үлдсэн PyPI багийн хурдан хариу өгөх чадвараас давсан гэж тэмдэглэжээ. Хөгжүүлэгчид амралтын өдрүүдэд зарим баталгаажуулах үйл явцыг дахин бүтээхээр төлөвлөж байгаа бөгөөд дараа нь хадгалах газарт бүртгүүлэх боломжийг сэргээхээр төлөвлөж байна.
Sonatype-ийн хортой үйл ажиллагааны хяналтын системийн мэдээгээр 2023 оны 6933-р сард PyPI каталогоос 2019 хортой багц илэрсэн бөгөөд нийтдээ 115 оноос хойш илэрсэн хортой багцын тоо 2022 мянга давсан байна. 144 оны XNUMX-р сард NuGet, NPM, PyPI лавлахууд руу халдсаны улмаас фишинг, спам код бүхий XNUMX мянган багц нийтлэгдсэн байна.
Ихэнх хорлонтой багцуудыг typosquatting ашиглан алдартай номын сангийн дүрээр далдалсан байдаг (хувийн тэмдэгтээр ялгаатай ижил төстэй нэр өгөх, жишээлбэл, жишээ нь django-ийн оронд djangoo, python-ын оронд pyhton гэх мэт) - халдагчид анхаарал болгоомжгүй хэрэглэгчдэд найдах болно. үсгийн алдаа эсвэл хайлт хийхдээ нэрний ялгааг анзаараагүй. Нууц үг, хандалтын түлхүүр, крипто түрийвч, жетон, сессийн күүки болон бусад нууц мэдээлэл бүхий ердийн файлуудыг таних үр дүнд локал системээс олдсон нууц мэдээллийг илгээхэд хорлонтой үйлдэл хийдэг.
Эх сурвалж: opennet.ru