PyPI(Python 包索引)Python 包存儲庫已暫時停止註冊新用戶和項目。 原因是攻擊者的活動激增,他們安排發布帶有惡意代碼的軟件包。 值得注意的是,由於多名管理員休假,上週註冊的惡意項目數量超出了剩餘 PyPI 團隊的快速響應能力。 開發人員計劃在周末重建一些驗證流程,之後他們將恢復在存儲庫中註冊的可能性。
根據Sonatype惡意軟件監控系統的數據,2023年6933月,PyPI目錄中發現了2019個惡意包,自115年以來,總共檢測到的惡意包數量已超過2022個。 144 年 XNUMX 月,針對 NuGet、NPM 和 PyPI 目錄的攻擊導致發布了 XNUMX 個網絡釣魚和垃圾郵件代碼包。
大多數惡意軟件包使用typequatting 將自己偽裝成流行的庫(分配單個字符不同的相似名稱,例如,用examplel 代替example,用djangoo 代替django,用pyhton 代替python 等)——攻擊者依賴不專心的用戶,這些用戶創建了一個拼寫錯誤或搜索時未註意到名稱差異。 惡意行為通常歸結為發送在本地系統上找到的機密數據,這些數據是使用密碼、訪問密鑰、加密錢包、令牌、會話 cookie 和其他機密信息定義典型文件的結果。
來源: opennet.ru