PyPI ponownie przestaje rejestrować nowych użytkowników z powodu ataków złośliwego oprogramowania

Autor: Nastya Bobkova | 31.03.2024, 21:33
PyPI ponownie przestaje rejestrować nowych użytkowników z powodu ataków złośliwego oprogramowania

Python Package Index (PyPI), największe na świecie repozytorium pakietów Pythona, ponownie przestało rejestrować nowe konta i projekty.

Co wiemy

Eksperci ds. cyberbezpieczeństwa z Checkmarx i Check Point wykryli atak na dużą skalę, w którym atakujący próbowali przesłać setki złośliwych pakietów na platformę. Taktyka ta, znana jako "typosquatting", polega na zastępowaniu złośliwych wersji popularnych pakietów w celu kompromitacji twórców oprogramowania i przeprowadzania ataków w łańcuchu dostaw.

Według Checkmarx, atakujący próbowali pobrać około 365 pakietów, podczas gdy Check Point twierdzi, że liczba ta mogła przekroczyć 500. Ataki mają na celu uzyskanie nieautoryzowanego dostępu do systemów użytkowników i kradzież poufnych danych, w tym haseł, plików cookie i informacji z portfela kryptowalut.

Rejestracja nowych użytkowników została już wznowiona, a PyPI wróciło do normy.

Źródło: TechRadar