Репозиторій Python-пакетів PyPI (Python Package Index) тимчасово припинив реєстрацію нових користувачів та проектів. Як причина вказано сплеск активності зловмисників, які налагодили публікацію пакетів зі шкідливим кодом. Зазначається, що з урахуванням перебування у відпустці кількох адміністраторів, минулого тижня обсяг зареєстрованих шкідливих проектів перевищив можливості команди PyPI, що залишилася, з оперативного реагування. Розробники планують за вихідні перебудувати деякі процеси перевірки, після чого відновити можливість реєстрації у репозиторії.
За даними системи моніторингу шкідливої активності від компанії Sonatype у березні 2023 року в каталозі PyPI знайдено 6933 шкідливі пакети, а всього з 2019 року кількість виявлених шкідливих пакетів перевищила 115 тисяч. У грудні 2022 року в результаті атаки на каталоги NuGet, NPM та PyPI було зафіксовано публікацію 144 тисяч пакетів з кодом для фішингу та спаму.
Більшість шкідливих пакетів маскуються під популярні бібліотеки за допомогою тайпсквотингу (призначення схожих імен, що відрізняються окремими символами, наприклад, exampl замість example, djangoo замість django, pyhton замість python і т.п.) — зловмисники розраховують на неуважних користувачів, які зробили неуважних користувачів, які здійснили відмінностей у назві під час пошуку. Шкідливі дії зазвичай зводяться до відправки конфіденційних даних, знайдених на локальній системі в результаті визначення типових файлів з паролями, ключами доступу, криптогаманцями, токенами, сесійними cookie та іншою конфіденційною інформацією.
Джерело: opennet.ru