పైథాన్ ప్యాకేజీ రిపోజిటరీ PyPI (పైథాన్ ప్యాకేజీ ఇండెక్స్) కొత్త వినియోగదారులు మరియు ప్రాజెక్టుల నమోదును తాత్కాలికంగా నిలిపివేసింది. హానికరమైన కోడ్ ఉన్న ప్యాకేజీలను ప్రచురించడం ప్రారంభించిన దాడి చేసేవారి హానికరమైన కార్యకలాపాలు పెరగడమే దీనికి కారణంగా పేర్కొనబడింది. పలువురు నిర్వాహకులు సెలవులో ఉండటంతో, గత వారం నమోదైన హానికరమైన ప్రాజెక్టుల సంఖ్య, వెంటనే స్పందించేందుకు మిగిలిన PyPI బృందం సామర్థ్యాన్ని మించిపోయిందని గమనించబడింది. డెవలపర్లు వారాంతంలో కొన్ని సమీక్షా ప్రక్రియలను పునర్వ్యవస్థీకరించి, ఆ తర్వాత రిపోజిటరీ కోసం నమోదును తిరిగి ప్రారంభించాలని యోచిస్తున్నారు.
సోనాటైప్ యొక్క మాల్వేర్ పర్యవేక్షణ వ్యవస్థ ప్రకారం, మార్చి 2023లో PyPI డైరెక్టరీలో 6933 హానికరమైన ప్యాకేజీలు కనుగొనబడ్డాయి, దీనితో 2019 నుండి ఇప్పటివరకు గుర్తించిన హానికరమైన ప్యాకేజీల మొత్తం సంఖ్య 115 దాటింది. డిసెంబర్ 2022లో, NuGet, NPM, మరియు PyPI డైరెక్టరీలపై జరిగిన దాడి ఫలితంగా ఫిషింగ్ మరియు స్పామ్ కోడ్ను కలిగి ఉన్న 144 ప్యాకేజీలు ప్రచురించబడ్డాయి.
చాలా హానికరమైన ప్యాకేజీలు టైపోస్క్వాటింగ్ (exampleకు బదులుగా exampl, djangoకు బదులుగా djangoo, pythonకు బదులుగా pyhton మొదలైన విభిన్న అక్షరాలతో ఒకేలాంటి పేర్లను కేటాయించడం) ఉపయోగించి, తమను తాము ప్రసిద్ధ లైబ్రరీల వలె మారువేషంలో ఉంచుకుంటాయి. శోధన సమయంలో అక్షరదోషాలు చేసే లేదా పేర్లలోని తేడాలను గమనించడంలో విఫలమయ్యే అజాగ్రత్త వినియోగదారులను దాడి చేసేవారు లక్ష్యంగా చేసుకుంటారు. పాస్వర్డ్లు, యాక్సెస్ కీలు, క్రిప్టోకరెన్సీ వాలెట్లు, టోకెన్లు, సెషన్ కుకీలు మరియు ఇతర సున్నితమైన సమాచారాన్ని కలిగి ఉన్న సాధారణ ఫైల్లను గుర్తించడం ద్వారా, స్థానిక సిస్టమ్లో ఉన్న గోప్యమైన డేటాను పంపడం వంటివి సాధారణంగా ఈ హానికరమైన చర్యలలో ఉంటాయి.
మూలం: opennet.ru
