Repozytorium pakietów PyPI (Python Package Index) Python tymczasowo przestało rejestrować nowych użytkowników i projekty. Powodem jest gwałtowny wzrost aktywności hakerów, którzy zaaranżowali publikację pakietów ze szkodliwym kodem. Należy zauważyć, że w związku z urlopami kilku administratorów liczba zarejestrowanych szkodliwych projektów w zeszłym tygodniu przekroczyła możliwości szybkiego reagowania pozostałego zespołu PyPI. Twórcy planują w weekend odbudować część procesów weryfikacyjnych, po czym wznowią możliwość rejestracji w repozytorium.
Według systemu monitorowania szkodliwego oprogramowania Sonatype, w marcu 2023 roku w katalogu PyPI znaleziono 6933 szkodliwych pakietów, a łącznie od 2019 roku liczba wykrytych szkodliwych pakietów przekroczyła 115 tysięcy. W grudniu 2022 roku atak na katalogi NuGet, NPM i PyPI zaowocował publikacją 144 XNUMX pakietów kodu phishingowego i spamowego.
Większość złośliwych pakietów podszywa się pod popularne biblioteki, używając funkcji typequatting (przypisując podobne nazwy różniące się poszczególnymi znakami, na przykład examplel zamiast example, djangoo zamiast django, pyhton zamiast python itp.) — osoby atakujące polegają na nieuważnych użytkownikach, którzy dokonali literówka lub nie zauważyła różnic w nazwie podczas wyszukiwania. Złośliwe działania zwykle sprowadzają się do wysyłania poufnych danych znalezionych w lokalnym systemie w wyniku zdefiniowania typowych plików z hasłami, kluczami dostępu, portfelami kryptowalut, tokenami, sesyjnymi plikami cookie i innymi poufnymi informacjami.
Źródło: opennet.ru