Индекс пакетов Python (PyPI), крупнейший репозиторий пакетов Python, в очередной раз был вынужден приостановить регистрацию новых учетных записей и новых проектов.
Эксперты по кибербезопасности Checkmarx и Check Point наблюдали крупномасштабную кибератаку, в ходе которой злоумышленники пытались загрузить на платформу сотни вредоносных пакетов, чтобы скомпрометировать разработчиков программного обеспечения и запустить атаки на цепочку поставок.
Пакеты имитируют законные пакеты, уже загруженные в PyPI. Эту атаку обычно называют «тайпсквоттингом». Он основан на небрежности разработчиков и выборе вредоносной версии пакета вместо законной.
В то время как Checkmarx утверждает, что злоумышленники пытались загрузить около 365 пакетов, Check Point утверждает, что не менее 500. Независимо от общего количества, цель атаки — обманом заставить жертву установить инфостеллер с возможностями персистентности. Этот инфокрад, помимо прочего, получает доступ к паролям, файлам cookie и информации о криптовалютных кошельках, хранящейся в браузерах.
Регистрация снова открыта
Похоже, что с тех пор PyPi устранил проблему, поскольку на момент написания статьи регистрация была возобновлена.
PyPI — это крупнейший в мире репозиторий пакетов Python с открытым исходным кодом, поэтому он постоянно подвергается шквалу кибератак.
В конце мая 2023 года платформа была вынуждена сделать то же самое, поскольку на платформу был загружен «невообразимый поток вредоносного кода».
In einer auf der PyPI-Statusseite veröffentlichten Ankündigung erklärte die Organisation: „Die Menge an böswilligen Benutzern und böswilligen Projekten, die in der vergangenen Woche auf dem Index erstellt wurden, übersteigt unsere Fähigkeit, rechtzeitig darauf zu reagieren, insbesondere bei mehreren PyPI-Administratoren. » в отпуске.»
Компании потребовались все выходные, чтобы снять приостановку.
Над ПипКомпьютер
Больше от TechRadar Pro
