Python پیکیج ریپوزٹری PyPI (Python Package Index) نے نئے صارفین اور پروجیکٹس کی رجسٹریشن کو عارضی طور پر معطل کر دیا ہے۔ وجہ بتائی گئی حملہ آوروں کی بدنیتی پر مبنی سرگرمیوں میں اضافہ ہے جنہوں نے بدنیتی پر مبنی کوڈ والے پیکجز شائع کرنا شروع کر دیے ہیں۔ واضح رہے کہ کئی ایڈمنسٹریٹرز کی چھٹیوں پر ہونے کے ساتھ، پچھلے ہفتے رجسٹرڈ نقصان دہ پراجیکٹس کا حجم بقیہ PyPI ٹیم کی فوری جواب دینے کی صلاحیت سے زیادہ تھا۔ ڈویلپرز ہفتے کے آخر میں کچھ جائزے کے عمل کو دوبارہ ترتیب دینے اور پھر ریپوزٹری کے لیے رجسٹریشن کو دوبارہ کھولنے کا ارادہ رکھتے ہیں۔
سوناٹائپ کے میلویئر مانیٹرنگ سسٹم کے مطابق، مارچ 2023 میں PyPI ڈائرکٹری میں 6933 بدنیتی پر مبنی پیکجز پائے گئے، جس سے 2019 سے اب تک پائے جانے والے نقصان دہ پیکجوں کی تعداد 115 سے زیادہ ہو گئی۔ دسمبر 2022 میں، NuGet، NPM، اور PyPI ڈائریکٹریز پر حملے کے نتیجے میں فشنگ اور اسپام کوڈ پر مشتمل 144 پیکجز کی اشاعت ہوئی۔
زیادہ تر بدنیتی پر مبنی پیکجز ٹائپوسکوٹنگ کا استعمال کرتے ہوئے اپنے آپ کو مقبول لائبریریوں کا روپ دھارتے ہیں (مختلف حروف کے ساتھ ملتے جلتے ناموں کو تفویض کرنا، جیسے کہ مثال کے بجائے expl، django کے بجائے djangoo، python کے بجائے pyhton وغیرہ) — حملہ آور ایسے صارفین کا شکار کرتے ہیں جو ٹائپ کی غلطیاں کرتے ہیں یا تلاش کے دوران نام میں فرق محسوس کرنے میں ناکام رہتے ہیں۔ بدنیتی پر مبنی کارروائیوں میں عام طور پر پاس ورڈز، ایکسیس کیز، کریپٹو کرنسی والیٹس، ٹوکنز، سیشن کوکیز اور دیگر حساس معلومات پر مشتمل عام فائلوں کی شناخت کرکے مقامی سسٹم پر پایا جانے والا خفیہ ڈیٹا بھیجنا شامل ہوتا ہے۔
ماخذ: opennet.ru
