Úložisko balíkov Python PyPI (Python Package Index) dočasne zastavilo registráciu nových používateľov a projektov. Ako dôvod sa uvádza prudký nárast aktivity útočníkov, ktorí začali zverejňovať balíčky so škodlivým kódom. Treba poznamenať, že vzhľadom na to, že niekoľko administrátorov bolo na dovolenke, minulý týždeň objem registrovaných škodlivých projektov prekročil možnosti zostávajúceho tímu PyPI rýchlo reagovať. Vývojári plánujú cez víkend prebudovať niektoré overovacie procesy a potom obnoviť možnosť registrácie v úložisku.
Podľa systému monitorovania zákernej aktivity od Sonatype bolo v marci 2023 v katalógu PyPI nájdených 6933 2019 škodlivých balíkov a celkovo od roku 115 počet zistených škodlivých balíkov prekročil 2022 tisíc. V decembri 144 bolo v dôsledku útoku na adresáre NuGet, NPM a PyPI zaznamenané zverejnenie XNUMX tisíc balíkov s phishingovým a spamovým kódom.
Väčšina škodlivých balíkov je maskovaná ako populárne knižnice pomocou typosquattingu (priraďovanie podobných mien, ktoré sa líšia v jednotlivých znakoch, napr. examplepl namiesto example, djangoo namiesto django, pyhton namiesto python atď.) – útočníci sa spoliehajú na nepozorných používateľov, ktorí preklep alebo si pri vyhľadávaní nevšimol rozdiely v názve. Škodlivé akcie zvyčajne spočívajú v odosielaní dôverných údajov nájdených v lokálnom systéme v dôsledku identifikácie typických súborov pomocou hesiel, prístupových kľúčov, krypto peňaženiek, tokenov, súborov cookie relácie a iných dôverných informácií.
Zdroj: opennet.ru