PyPI (Python Package Index) Python-pakkelageret har midlertidig sluttet å registrere nye brukere og prosjekter. Årsaken er en økning i aktiviteten til angripere som har arrangert publisering av pakker med ondsinnet kode. Det bemerkes at med flere administratorer på ferie, oversteg volumet av registrerte ondsinnede prosjekter forrige uke evnen til det gjenværende PyPI-teamet til å svare raskt. Utviklerne planlegger å gjenoppbygge noen av verifiseringsprosessene i løpet av helgen, hvoretter de vil gjenoppta muligheten for å registrere seg i depotet.
I følge Sonatypes overvåkingssystem for skadelig programvare ble det i mars 2023 funnet 6933 2019 ondsinnede pakker i PyPI-katalogen, og totalt siden 115 har antallet oppdagede ondsinnede pakker overskredet 2022 144. I desember XNUMX resulterte et angrep på NuGet-, NPM- og PyPI-katalogene i publisering av XNUMX XNUMX pakker med phishing og spam-kode.
De fleste ondsinnede pakker forkle seg som populære biblioteker ved å bruke typequatting (tildeler lignende navn som er forskjellige i individuelle tegn, for eksempel, eksempel i stedet for for eksempel, djangoo i stedet for django, pyhton i stedet for python, etc.) — angripere stoler på uoppmerksomme brukere som har laget en skrivefeil eller la ikke merke til forskjeller i navnet ved søk. Ondsinnede handlinger kommer vanligvis ned til å sende konfidensielle data funnet på det lokale systemet som et resultat av å definere typiske filer med passord, tilgangsnøkler, kryptolommebøker, tokens, øktinformasjonskapsler og annen konfidensiell informasjon.
Kilde: opennet.ru