Repositori pakét Python PyPI (Python Package Index) parantos samentawis lirén ngadaptarkeun pangguna sareng proyék énggal. Alesanna nyaéta lonjakan kagiatan panyerang anu parantos ngatur publikasi bungkusan nganggo kode jahat. Ieu dicatet yén kalawan sababaraha pangurus on pakansi, volume kadaptar proyék jahat minggu panungtungan ngaleuwihan kamampuhan tim PyPI sésana pikeun ngabales gancang. Pamekar ngarencanakeun pikeun ngawangun deui sababaraha prosés verifikasi dina sabtu minggu, saatos éta bakal neruskeun kamungkinan ngadaptar dina gudang.
Numutkeun kana sistem ngawaskeun malware Sonatype, dina Maret 2023, 6933 bungkusan jahat kapanggih dina katalog PyPI, sareng total, saprak 2019, jumlah bungkusan jahat anu dideteksi parantos langkung ti 115. Dina Désémber 2022, serangan kana katalog NuGet, NPM, sareng PyPI nyababkeun publikasi 144 bungkusan kode phishing sareng spam.
Seuseueurna bungkusan jahat nyamar diri salaku perpustakaan populér nganggo typesquatting (netepkeun nami anu sami anu béda-béda dina karakter individu, contona, contona, djangoo tinimbang django, pyhton tinimbang python, jsb.) — panyerang ngandelkeun pangguna anu teu ati-ati. typo atanapi henteu perhatikeun bédana dina nami nalika milarian. Laku lampah jahat biasana turun pikeun ngirim data rahasia anu aya dina sistem lokal salaku hasil tina nangtukeun file has sareng kecap akses, konci aksés, dompét crypto, token, cookies sési sareng inpormasi rahasia anu sanés.
sumber: opennet.ru