Depozitul de pachete PyPI (Python Package Index) Python a oprit temporar înregistrarea de noi utilizatori și proiecte. Motivul este o creștere a activității atacatorilor care au aranjat publicarea pachetelor cu cod rău intenționat. Se observă că, având mai mulți administratori în vacanță, volumul proiectelor rău intenționate înregistrate săptămâna trecută a depășit capacitatea echipei PyPI rămase de a răspunde rapid. Dezvoltatorii plănuiesc să reconstruiască unele dintre procesele de verificare în weekend, după care vor relua posibilitatea de înregistrare în depozit.
Conform sistemului de monitorizare a malware Sonatype, în martie 2023, în catalogul PyPI au fost găsite 6933 de pachete rău intenționate, iar în total, din 2019, numărul de pachete malițioase detectate a depășit 115. În decembrie 2022, un atac asupra cataloagelor NuGet, NPM și PyPI a dus la publicarea a 144 de pachete de coduri de phishing și spam.
Cele mai multe pachete rău intenționate se deghizează în biblioteci populare folosind tipsquatting (atribuirea de nume similare care diferă în caractere individuale, de exemplu, exampl în loc de exemplu, djangoo în loc de django, pyhton în loc de python etc.) - atacatorii se bazează pe utilizatorii neatenți care au făcut un greșeală de scriere sau nu a observat diferențe de nume la căutare. Acțiunile rău intenționate se reduc de obicei la trimiterea de date confidențiale găsite în sistemul local ca urmare a definirii fișierelor tipice cu parole, chei de acces, portofele cripto, jetoane, cookie-uri de sesiune și alte informații confidențiale.
Sursa: opennet.ru
