O repositório de pacotes Python PyPI (Python Package Index) parou temporariamente de registrar novos usuários e projetos. A razão apresentada é um aumento na atividade de invasores que começaram a publicar pacotes com código malicioso. Note-se que, dado que vários administradores estavam de férias, na semana passada o volume de projetos maliciosos registados excedeu as capacidades da restante equipa do PyPI para responder rapidamente. Os desenvolvedores planejam reconstruir alguns processos de verificação no fim de semana e, em seguida, retomar a capacidade de registro no repositório.
De acordo com o sistema de monitoramento de atividades maliciosas da Sonatype, em março de 2023, foram encontrados 6933 pacotes maliciosos no catálogo PyPI e, no total, desde 2019, o número de pacotes maliciosos detectados ultrapassou 115 mil. Em dezembro de 2022, em decorrência de ataque aos diretórios NuGet, NPM e PyPI, foi registrada a publicação de 144 mil pacotes com código de phishing e spam.
A maioria dos pacotes maliciosos são disfarçados como bibliotecas populares usando typosquatting (atribuição de nomes semelhantes que diferem em caracteres individuais, por exemplo, example em vez de exemplo, djangoo em vez de django, pyhton em vez de python, etc.) - os invasores contam com usuários desatentos que fizeram um erro de digitação ou não percebeu diferenças no nome ao pesquisar. As ações maliciosas geralmente se resumem ao envio de dados confidenciais encontrados no sistema local como resultado da identificação de arquivos típicos com senhas, chaves de acesso, carteiras criptografadas, tokens, cookies de sessão e outras informações confidenciais.
Fonte: opennet.ru