Ang Python package repository PyPI (Python Package Index) ay pansamantalang huminto sa pagrerehistro ng mga bagong user at proyekto. Ang ibinigay na dahilan ay ang pagtaas ng aktibidad ng mga umaatake na nagsimulang mag-publish ng mga package na may malisyosong code. Napansin na, dahil maraming administrador ang nagbabakasyon, noong nakaraang linggo ang dami ng mga nakarehistrong malisyosong proyekto ay lumampas sa mga kakayahan ng natitirang pangkat ng PyPI upang mabilis na tumugon. Plano ng mga developer na buuin muli ang ilang proseso ng pag-verify sa katapusan ng linggo, at pagkatapos ay ipagpatuloy ang kakayahang magparehistro sa repositoryo.
Ayon sa malisyosong sistema ng pagsubaybay sa aktibidad mula sa Sonatype, noong Marso 2023, 6933 malisyosong pakete ang natagpuan sa catalog ng PyPI, at sa kabuuan, mula noong 2019, ang bilang ng mga nakitang malisyosong pakete ay lumampas sa 115 libo. Noong Disyembre 2022, bilang resulta ng pag-atake sa mga direktoryo ng NuGet, NPM at PyPI, naitala ang paglalathala ng 144 libong pakete na may phishing at spam code.
Karamihan sa mga nakakahamak na pakete ay itinago bilang mga sikat na aklatan gamit ang typosquatting (nagtatalaga ng mga katulad na pangalan na naiiba sa mga indibidwal na character, halimbawa, halimbawa, sa halip na halimbawa, djangoo sa halip na django, pyhton sa halip na python, atbp.) - umaasa ang mga umaatake sa mga user na walang pansin na gumawa ng isang typo o hindi napansin ang mga pagkakaiba sa pangalan kapag naghahanap. Ang mga nakakahamak na aksyon ay kadalasang nauuwi sa pagpapadala ng kumpidensyal na data na makikita sa lokal na system bilang resulta ng pagtukoy ng mga tipikal na file na may mga password, access key, crypto wallet, token, session Cookies at iba pang kumpidensyal na impormasyon.
Pinagmulan: opennet.ru