PyPI (Python Package Index) Repozitorij paketov Python je začasno prenehal registrirati nove uporabnike in projekte. Naveden razlog je povečana aktivnost napadalcev, ki so začeli objavljati pakete z zlonamerno kodo. Glede na to, da je bilo več administratorjev na dopustu, je prejšnji teden število registriranih zlonamernih projektov preseglo zmožnosti preostale ekipe PyPI za hiter odziv. Razvijalci nameravajo čez vikend obnoviti nekatere postopke preverjanja in nato nadaljevati možnost registracije v repozitoriju.
Po podatkih sistema za spremljanje zlonamerne dejavnosti podjetja Sonatype je bilo marca 2023 v katalogu PyPI najdenih 6933 zlonamernih paketov, skupno pa je od leta 2019 število odkritih zlonamernih paketov preseglo 115 tisoč. Decembra 2022 je bila zaradi napada na imenike NuGet, NPM in PyPI zabeležena objava 144 tisoč paketov s kodo za lažno predstavljanje in neželeno pošto.
Večina zlonamernih paketov je preoblečenih v priljubljene knjižnice z uporabo typosquattinga (dodeljevanje podobnih imen, ki se razlikujejo v posameznih znakih, na primer exampl namesto example, djangoo namesto django, pyhton namesto python itd.) – napadalci se zanašajo na nepazljive uporabnike, ki so naredili tipkarsko napako ali pri iskanju ni opazil razlike v imenu. Zlonamerna dejanja se običajno zmanjšajo na pošiljanje zaupnih podatkov, najdenih v lokalnem sistemu kot rezultat identifikacije tipičnih datotek z gesli, dostopnimi ključi, kripto denarnicami, žetoni, sejnimi piškotki in drugimi zaupnimi informacijami.
Vir: opennet.ru