Python paketlar ombori PyPI (Python Package Index) yangi foydalanuvchilar va loyihalarni roʻyxatdan oʻtkazishni vaqtincha toʻxtatdi. Buning sababi zararli kodli paketlarni nashr eta boshlagan tajovuzkorlar faolligining ortishidir. Qayd etilishicha, bir necha administrator ta’tilda bo‘lganini hisobga olsak, o‘tgan haftada ro‘yxatga olingan zararli loyihalar hajmi qolgan PyPI jamoasining tezkor javob berish imkoniyatlaridan oshib ketgan. Ishlab chiquvchilar dam olish kunlarida ba'zi tekshirish jarayonlarini qayta qurishni, keyin esa omborda ro'yxatdan o'tish imkoniyatini tiklashni rejalashtirmoqda.
Sonatype zararli faoliyatni monitoring qilish tizimi ma'lumotlariga ko'ra, 2023 yil mart oyida PyPI katalogida 6933 2019 ta zararli paketlar aniqlangan va jami 115 yildan beri aniqlangan zararli paketlar soni 2022 mingdan oshgan. 144-yil dekabr oyida NuGet, NPM va PyPI kataloglariga qilingan hujum natijasida fishing va spam-kodlar bilan XNUMX ming paket nashr etilgani qayd etilgan.
Aksariyat zararli paketlar typosquatting (alohida belgilarda farq qiluvchi o'xshash nomlarni belgilash, masalan, django o'rniga djangoo, python o'rniga pythton va boshqalar) yordamida mashhur kutubxonalar sifatida yashiringan - tajovuzkorlar e'tiborsiz foydalanuvchilarga tayanadi. matn terish xatosi yoki qidiruv paytida nomdagi farqlarni sezmagan. Zararli harakatlar odatda parollar, kirish kalitlari, kripto-hamyonlar, tokenlar, seans kukilari va boshqa maxfiy ma'lumotlarga ega odatiy fayllarni aniqlash natijasida mahalliy tizimda topilgan maxfiy ma'lumotlarni yuborish bilan bog'liq.
Manba: opennet.ru