Ir-repożitorju tal-pakketti Python PyPI (Python Package Index) waqaf temporanjament jirreġistra utenti u proġetti ġodda. Ir-raġuni mogħtija hija żieda qawwija fl-attività minn attakkanti li bdew jippubblikaw pakketti b'kodiċi malizzjuż. Huwa nnutat li, minħabba li diversi amministraturi kienu fuq vaganza, il-ġimgħa li għaddiet il-volum ta 'proġetti malizzjużi reġistrati qabeż il-kapaċitajiet tat-tim PyPI li kien fadal biex jirrispondi malajr. L-iżviluppaturi jippjanaw li jerġgħu jibnu xi proċessi ta 'verifika fi tmiem il-ġimgħa, u mbagħad jerġgħu jibdew il-kapaċità li jirreġistraw mar-repożitorju.
Skont is-sistema ta 'monitoraġġ tal-attività malizzjuża minn Sonatype, f'Marzu 2023, instabu 6933 pakkett malizzjuż fil-katalgu PyPI, u b'kollox, mill-2019, in-numru ta' pakketti malizzjużi misjuba qabeż il-115 elf. F'Diċembru 2022, bħala riżultat ta 'attakk fuq id-direttorji NuGet, NPM u PyPI, ġiet irreġistrata l-pubblikazzjoni ta' 144 elf pakkett b'kodiċi ta 'phishing u spam.
Il-biċċa l-kbira tal-pakketti malizzjużi huma moħbija bħala libreriji popolari bl-użu ta’ typosquatting (li jassenjaw ismijiet simili li jvarjaw f’karattri individwali, pereżempju, exampl minflok eżempju, djangoo minflok django, pyhton minflok python, eċċ.) - l-attakkanti jiddependu fuq utenti mhux attenti li għamlu typo jew ma ndunatx differenzi fl-isem meta fittex. Azzjonijiet malizzjużi normalment jinżlu biex jintbagħtu dejta kunfidenzjali misjuba fis-sistema lokali bħala riżultat tal-identifikazzjoni ta 'fajls tipiċi b'passwords, ċwievet ta' aċċess, kartieri kripto, tokens, Cookies tas-sessjoni u informazzjoni kunfidenzjali oħra.
Sors: opennet.ru