PyPI (Python Package Index) Python-paketförrådet har tillfälligt slutat registrera nya användare och projekt. Anledningen är en ökning av aktiviteten hos angripare som har ordnat publicering av paket med skadlig kod. Det noteras att med flera administratörer på semester, överskred mängden registrerade skadliga projekt förra veckan förmågan hos det återstående PyPI-teamet att svara snabbt. Utvecklarna planerar att bygga om några av verifieringsprocesserna under helgen, varefter de kommer att återuppta möjligheten att registrera sig i förvaret.
Enligt Sonatypes övervakningssystem för skadlig programvara, i mars 2023, hittades 6933 2019 skadliga paket i PyPI-katalogen, och totalt, sedan 115, har antalet upptäckta skadliga paket överstigit 2022 144. I december XNUMX resulterade en attack mot katalogerna NuGet, NPM och PyPI i publiceringen av XNUMX XNUMX paket med nätfiske och skräppostkod.
De flesta skadliga paket maskerar sig som populära bibliotek som använder typesquatting (tilldelar liknande namn som skiljer sig åt i individuella tecken, till exempel, exampl istället för till exempel, djangoo istället för django, pyhton istället för python, etc.) - angripare förlitar sig på ouppmärksamma användare som gjorde en stavfel eller inte märkte skillnader i namnet vid sökning. Skadliga handlingar handlar vanligtvis om att skicka konfidentiell data som finns på det lokala systemet som ett resultat av att definiera typiska filer med lösenord, åtkomstnycklar, kryptoplånböcker, tokens, sessionscookies och annan konfidentiell information.
Källa: opennet.ru