ที่เก็บแพ็คเกจ Python ของ PyPI (Python Package Index) หยุดการลงทะเบียนผู้ใช้และโปรเจ็กต์ใหม่ชั่วคราว เหตุผลก็คือกิจกรรมของผู้โจมตีที่จัดเตรียมการเผยแพร่แพ็คเกจที่มีโค้ดที่เป็นอันตรายมีจำนวนเพิ่มมากขึ้น มีข้อสังเกตว่าในช่วงวันหยุดของผู้ดูแลระบบหลายคน ปริมาณของโครงการที่เป็นอันตรายที่ลงทะเบียนเมื่อสัปดาห์ที่แล้วเกินความสามารถของทีม PyPI ที่เหลือในการตอบสนองอย่างรวดเร็ว นักพัฒนาวางแผนที่จะสร้างกระบวนการตรวจสอบบางส่วนขึ้นใหม่ในช่วงสุดสัปดาห์ หลังจากนั้นพวกเขาจะกลับมาลงทะเบียนในพื้นที่เก็บข้อมูลอีกครั้ง
ตามระบบตรวจสอบมัลแวร์ Sonatype ในเดือนมีนาคม 2023 พบแพ็คเกจที่เป็นอันตราย 6933 รายการในแค็ตตาล็อก PyPI และโดยรวมตั้งแต่ปี 2019 จำนวนแพ็คเกจที่เป็นอันตรายที่ตรวจพบมีเกิน 115 รายการ ในเดือนธันวาคม 2022 การโจมตีแคตตาล็อก NuGet, NPM และ PyPI ส่งผลให้มีการเผยแพร่แพ็คเกจฟิชชิ่งและรหัสสแปม 144 แพ็คเกจ
แพ็คเกจที่เป็นอันตรายส่วนใหญ่ปลอมตัวเป็นไลบรารียอดนิยมโดยใช้ typequatting (การกำหนดชื่อที่คล้ายกันซึ่งมีอักขระต่างกัน เช่น example แทน example, djangoo แทน django, pyhton แทน python เป็นต้น) - ผู้โจมตีอาศัยผู้ใช้ที่ไม่ตั้งใจซึ่งสร้าง พิมพ์ผิดหรือไม่เห็นความแตกต่างในชื่อเมื่อค้นหา การกระทำที่เป็นอันตรายมักเกิดจากการส่งข้อมูลลับที่พบในระบบภายในเครื่อง ซึ่งเป็นผลมาจากการกำหนดไฟล์ทั่วไปด้วยรหัสผ่าน คีย์การเข้าถึง กระเป๋าเงินเข้ารหัส โทเค็น คุกกี้เซสชัน และข้อมูลที่เป็นความลับอื่น ๆ
ที่มา: opennet.ru