PyPI (Python Package Index) Python پیکیج ریپوزٹری نے عارضی طور پر نئے صارفین اور پروجیکٹس کو رجسٹر کرنا بند کر دیا ہے۔ وجہ حملہ آوروں کی سرگرمیوں میں اضافہ ہے جنہوں نے بدنیتی پر مبنی کوڈ والے پیکجوں کی اشاعت کا اہتمام کیا ہے۔ واضح رہے کہ چھٹیوں پر متعدد منتظمین کے ساتھ، گزشتہ ہفتے رجسٹرڈ نقصاندہ پروجیکٹس کا حجم بقیہ PyPI ٹیم کی فوری جواب دینے کی صلاحیت سے زیادہ تھا۔ ڈویلپرز ہفتے کے آخر میں تصدیق کے کچھ عمل کو دوبارہ بنانے کا ارادہ رکھتے ہیں، جس کے بعد وہ ریپوزٹری میں اندراج کا امکان دوبارہ شروع کر دیں گے۔
سوناٹائپ میلویئر مانیٹرنگ سسٹم کے مطابق، مارچ 2023 میں، PyPI کیٹلاگ میں 6933 بدنیتی پر مبنی پیکجز پائے گئے، اور مجموعی طور پر، 2019 سے، پتہ چلنے والے نقصان دہ پیکجوں کی تعداد 115 سے تجاوز کر گئی ہے۔ دسمبر 2022 میں، NuGet، NPM، اور PyPI کیٹلاگس پر حملے کے نتیجے میں فشنگ اور اسپام کوڈ کے 144 پیکجز کی اشاعت ہوئی۔
زیادہ تر بدنیتی پر مبنی پیکیج ٹائپسکوٹنگ کا استعمال کرتے ہوئے اپنے آپ کو مقبول لائبریریوں کا روپ دھارتے ہیں (ملتے جلتے نام تفویض کرتے ہیں جو انفرادی حروف میں مختلف ہوتے ہیں، مثال کے طور پر، مثال کے طور پر، مثال کے بجائے djangoo، python کے بجائے pyhton، وغیرہ) — حملہ آور ایسے صارفین پر بھروسہ کرتے ہیں جنہوں نے ایک دھیان نہیں دیا۔ ٹائپنگ یا تلاش کرتے وقت نام میں فرق محسوس نہیں کیا۔ بدنیتی پر مبنی کارروائیاں عام طور پر پاس ورڈز، ایکسیس کیز، کریپٹو والٹس، ٹوکنز، سیشن کوکیز اور دیگر خفیہ معلومات کے ساتھ مخصوص فائلوں کی وضاحت کے نتیجے میں مقامی سسٹم پر پائے جانے والے خفیہ ڈیٹا کو بھیجنے پر آتی ہیں۔
ماخذ: opennet.ru