Pansamantalang sinuspinde ng Python package repository PyPI (Python Package Index) ang pagpaparehistro ng mga bagong user at proyekto. Ang binanggit na dahilan ay ang pagtaas ng malisyosong aktibidad ng mga umaatake na nagsimulang mag-publish ng mga package na naglalaman ng malisyosong code. Napansin na, sa ilang mga administrator na nagbabakasyon, ang dami ng mga nakarehistrong malisyosong proyekto noong nakaraang linggo ay lumampas sa kakayahan ng natitirang pangkat ng PyPI na tumugon kaagad. Plano ng mga developer na muling ayusin ang ilang proseso ng pagsusuri sa katapusan ng linggo at pagkatapos ay muling buksan ang pagpaparehistro para sa repositoryo.
Ayon sa malware monitoring system ng Sonatype, 6933 malisyosong pakete ang natagpuan sa direktoryo ng PyPI noong Marso 2023, na nagdala sa kabuuang bilang ng mga nakakahamak na pakete na nakita mula noong 2019 sa mahigit 115. Noong Disyembre 2022, ang isang pag-atake sa mga direktoryo ng NuGet, NPM, at PyPI ay nagresulta sa paglalathala ng 144 mga pakete na naglalaman ng phishing at spam code.
Karamihan sa mga nakakahamak na pakete ay nagpapakilala sa kanilang sarili bilang mga sikat na aklatan gamit ang typosquatting (pagtatalaga ng mga katulad na pangalan na may natatanging mga character, tulad ng halimbawa sa halip na halimbawa, djangoo sa halip na django, pyhton sa halip na python, atbp.)—nabiktima ng mga umaatake ang mga user na hindi nag-iingat na gumagawa ng mga typo o hindi napapansin ang mga pagkakaiba sa mga pangalan habang naghahanap. Ang mga nakakahamak na aksyon ay karaniwang nagsasangkot ng pagpapadala ng kumpidensyal na data na makikita sa lokal na system sa pamamagitan ng pagtukoy sa mga tipikal na file na naglalaman ng mga password, access key, cryptocurrency wallet, token, session cookies, at iba pang sensitibong impormasyon.
Pinagmulan: opennet.ru
