PyPI(Python 包索引)Python 包存储库已暂时停止注册新用户和项目。 原因是安排发布带有恶意代码的包的攻击者的活动激增。 值得注意的是,由于多名管理员休假,上周注册的恶意项目数量超出了 PyPI 剩余团队的快速响应能力。 开发人员计划在周末重建一些验证过程,之后他们将恢复在存储库中注册的可能性。
据Sonatype恶意软件监测系统统计,2023年6933月,PyPI目录共发现恶意包2019个,115年以来累计检测恶意包数量超过2022万个。 144 年 XNUMX 月,对 NuGet、NPM 和 PyPI 目录的攻击导致发布了 XNUMX 个网络钓鱼和垃圾邮件代码包。
大多数恶意程序包使用 typequatting 将自己伪装成流行的库(分配在各个字符上不同的相似名称,例如,exampl 代替 example,djangoo 代替 django,pyhton 代替 python 等)——攻击者依赖粗心的用户,他们做了一个打字错误或搜索时没有注意到名称的差异。 由于使用密码、访问密钥、加密钱包、令牌、会话 cookie 和其他机密信息定义典型文件,恶意行为通常归结为发送在本地系统上发现的机密数据。
来源: opennet.ru