PyPI (Python Package Index) Python پيڪيج مخزن عارضي طور تي نون صارفين ۽ پروجيڪٽس جي رجسٽريشن کي روڪي ڇڏيو آهي. ان جو سبب اهو آهي ته حملي آورن جي سرگرميءَ ۾ اضافو ٿيو، جن بدسلوڪي ڪوڊ سان پيڪيجز جي اشاعت جو بندوبست ڪيو آهي. ياد رهي ته موڪلن تي ڪيترن ئي منتظمين سان گڏ، گذريل هفتي رجسٽرڊ خراب منصوبن جو حجم باقي PyPI ٽيم جي قابليت کان وڌي ويو آهي تڪڙو جواب ڏيڻ لاءِ. ڊولپرز هفتي جي آخر ۾ ڪجهه تصديق واري عمل کي ٻيهر تعمير ڪرڻ جو ارادو رکن ٿا، جنهن کان پوءِ اهي ريپوزٽري ۾ رجسٽريشن جو امڪان ٻيهر شروع ڪندا.
سوناتائپ مالويئر مانيٽرنگ سسٽم جي مطابق، مارچ 2023 ۾، 6933 بدسلوڪي پيڪيجز PyPI ڪيٽلاگ ۾ مليا هئا، ۽ مجموعي طور تي، 2019 کان، معلوم ٿيل بدسلوڪي پيڪيجز جو تعداد 115 کان وڌي چڪو آهي. ڊسمبر 2022 ۾، NuGet، NPM، ۽ PyPI فهرستن تي حملي جي نتيجي ۾ فشنگ ۽ اسپام ڪوڊ جا 144 پيڪيجز شايع ٿيا.
گهڻو ڪري خراب پيڪيجز ٽائيپ اسڪواٽنگ استعمال ڪندي پاڻ کي مشهور لائبريرين جي روپ ۾ لڪائيندا آهن (ساڳئي نالا تفويض ڪرڻ جيڪي انفرادي اکرن ۾ مختلف هجن، مثال طور، مثال جي بدران djangoo، python بدران pyhton، وغيره. ٽائپو يا ڳولا دوران نالي ۾ فرق محسوس نه ڪيو. خراب ڪارناما عام طور تي مقامي سسٽم تي مليل ڳجھي ڊيٽا موڪلڻ لاءِ ھيٺ اچن ٿيون جيئن عام فائلن کي پاسورڊ، رسائي ڪي، crypto wallets، ٽوڪن، سيشن ڪوڪيز ۽ ٻين ڳجھي معلومات سان بيان ڪرڻ جي نتيجي ۾.
جو ذريعو: opennet.ru