Python ပက်ကေ့ဂျ်သိုလှောင်မှု PyPI (Python Package Index) သည် သုံးစွဲသူများနှင့် ပရောဂျက်အသစ်များကို စာရင်းသွင်းခြင်းကို ယာယီရပ်တန့်ထားသည်။ ပေးရသည့်အကြောင်းရင်းမှာ အန္တရာယ်ရှိသောကုဒ်ဖြင့် ပက်ကေ့ဂျ်များကို စတင်ထုတ်ဝေသည့် တိုက်ခိုက်သူများ၏ လုပ်ဆောင်ချက် မြင့်တက်လာခြင်းဖြစ်သည်။ စီမံခန့်ခွဲသူအများအပြားအားလပ်ရက်ရှိသောကြောင့်၊ ပြီးခဲ့သည့်အပတ်တွင်စာရင်းသွင်းထားသောအန္တရာယ်ရှိသောပရောဂျက်များ၏ပမာဏသည် ကျန်ရှိသော PyPI အဖွဲ့၏လုပ်ဆောင်နိုင်စွမ်းကို လျင်မြန်စွာတုံ့ပြန်နိုင်သည်ကို သတိပြုမိပါသည်။ ဆော့ဖ်ဝဲရေးသားသူများသည် သီတင်းပတ်ကုန်တွင် အတည်ပြုခြင်းလုပ်ငန်းစဉ်အချို့ကို ပြန်လည်တည်ဆောက်ရန် စီစဉ်ကြပြီး၊ ထို့နောက် သိုလှောင်ရုံတွင် စာရင်းသွင်းနိုင်မှုကို ပြန်လည်စတင်မည်ဖြစ်သည်။
Sonatype မှ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက် စောင့်ကြည့်ရေးစနစ်အရ၊ 2023 ခုနှစ် မတ်လတွင် PyPI ကတ်တလောက်တွင် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 6933 ခုကို တွေ့ရှိခဲ့ပြီး 2019 ခုနှစ်မှစ၍ စုစုပေါင်း စစ်ဆေးတွေ့ရှိခဲ့သည့် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျအရေအတွက်သည် 115 ကျော်သွားပြီဖြစ်သည်။ 2022 ခုနှစ် ဒီဇင်ဘာလတွင် NuGet၊ NPM နှင့် PyPI လမ်းညွှန်များကို တိုက်ခိုက်မှုကြောင့် Phishing နှင့် Spam ကုဒ်ပါသော အထုပ်ပေါင်း 144 ကို မှတ်တမ်းတင်ခဲ့သည်။
အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်အများစုသည် typosquatting ကို အသုံးပြု၍ လူကြိုက်များသော စာကြည့်တိုက်များအဖြစ် အသွင်ယူထားပါသည် (အက္ခရာတစ်ခုချင်းစီတွင် ကွဲပြားသော အလားတူအမည်များကို သတ်မှတ်ပေးခြင်း၊ ဥပမာ၊ ဥပမာ၊ ဥပမာ၊ django အစား django၊ pyhton အစား pyhton စသည်ဖြင့်) - တိုက်ခိုက်သူများသည် ဖန်တီးထားသည့် အာရုံစူးစိုက်မှုမရှိသော အသုံးပြုသူများအပေါ် အားကိုးပါသည်။ typo သို့မဟုတ် ရှာဖွေသည့်အခါ အမည်တွင် ကွဲပြားမှုများကို သတိမထားမိပါ။ ပုံမှန်အားဖြင့် ဖိုင်များ၊ စကားဝှက်များ၊ ဝင်ရောက်ခွင့်သော့များ၊ crypto ပိုက်ဆံအိတ်များ၊ တိုကင်များ၊ session Cookies နှင့် အခြားလျှို့ဝှက်အချက်အလက်များဖြင့် ပုံမှန်ဖိုင်များကို ခွဲခြားသတ်မှတ်ခြင်းကြောင့် ဒေသတွင်းစနစ်တွင်တွေ့ရှိရသော လျှို့ဝှက်အချက်အလက်များ ပေးပို့ခြင်းမှ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များသည် များသောအားဖြင့် သက်ရောက်ပါသည်။
source: opennet.ru