Depoja e paketave Python PyPI (Indeksi i Paketës Python) ka ndaluar përkohësisht regjistrimin e përdoruesve dhe projekteve të reja. Arsyeja e dhënë është një rritje e aktivitetit nga sulmuesit që kanë filluar të publikojnë paketa me kod me qëllim të keq. Vihet re se, duke qenë se disa administratorë ishin me pushime, javën e kaluar vëllimi i projekteve me qëllim të keq të regjistruar tejkaloi aftësitë e ekipit të mbetur të PyPI për t'u përgjigjur shpejt. Zhvilluesit planifikojnë të rindërtojnë disa procese verifikimi gjatë fundjavës dhe më pas të rifillojnë aftësinë për t'u regjistruar në depo.
Sipas sistemit të monitorimit të aktivitetit keqdashës nga Sonatype, në mars 2023, në katalogun PyPI u gjetën 6933 paketa me qëllim të keq dhe në total, që nga viti 2019, numri i paketave të zbuluara me qëllim të keq ka kaluar 115 mijë. Në dhjetor 2022, si rezultat i një sulmi ndaj drejtorive NuGet, NPM dhe PyPI, u regjistrua publikimi i 144 mijë paketave me kod phishing dhe spam.
Shumica e paketave me qëllim të keq janë maskuar si biblioteka të njohura duke përdorur typosquatting (caktimi i emrave të ngjashëm që ndryshojnë në karaktere individuale, për shembull, shembull në vend të shembullit, djangoo në vend të django, pyhton në vend të python, etj.) - sulmuesit mbështeten në përdorues të pavëmendshëm që kanë bërë një gabim shtypi ose nuk vuri re ndryshime në emër gjatë kërkimit. Veprimet keqdashëse zakonisht zbresin në dërgimin e të dhënave konfidenciale të gjetura në sistemin lokal si rezultat i identifikimit të skedarëve tipikë me fjalëkalime, çelësa aksesi, kuleta kripto, token, skedarë të sesioneve dhe informacione të tjera konfidenciale.
Burimi: opennet.ru