Репозиторијум Питхон пакета ПиПИ (Питхон Пацкаге Индек) је привремено престао да региструје нове кориснике и пројекте. Разлог за то је пораст активности нападача који су почели да објављују пакете са злонамерним кодом. Напомиње се да је, с обзиром на чињеницу да је неколико администратора било на одмору, прошле недеље обим регистрованих злонамерних пројеката премашио могућности преосталог ПиПИ тима да брзо реагује. Програмери планирају да поново изграде неке процесе верификације током викенда, а затим наставе могућност регистрације у спремишту.
Према систему праћења злонамерне активности компаније Сонатипе, у марту 2023. године у ПиПИ каталогу је пронађено 6933 злонамерних пакета, а укупно је од 2019. године број откривених злонамерних пакета премашио 115 хиљада. У децембру 2022. године, као резултат напада на НуГет, НПМ и ПиПИ директоријуме, забележено је објављивање 144 хиљаде пакета са пхисхинг и спам кодом.
Већина злонамерних пакета је прерушена у популарне библиотеке коришћењем куцања (додељивање сличних имена која се разликују по појединачним знаковима, на пример, екампл уместо примера, дјангоо уместо дјанго, пихтон уместо питхон, итд.) – нападачи се ослањају на непажљиве кориснике који су направили грешка у куцању или није приметио разлике у називу при претраживању. Злонамерне радње се обично своде на слање поверљивих података пронађених на локалном систему као резултат идентификације типичних датотека са лозинкама, приступним кључевима, крипто новчаницима, токенима, колачићима сесије и другим поверљивим информацијама.
Извор: опеннет.ру
