PyPI tymczasowo wstrzymuje rejestrację nowych użytkowników z powodu ataków złośliwego oprogramowania
Python Package Index (PyPI), największe na świecie repozytorium pakietów Pythona, przestało przyjmować nowe konta i projekty.
Eksperci ds. cyberbezpieczeństwa z Checkmarx i Check Point wykryli atak na dużą skalę, w którym atakujący próbowali przesłać setki złośliwych pakietów na platformę. Taktyka ta, znana jako “typosquatting”, polega na zastępowaniu złośliwych wersji popularnych pakietów w celu narażenia na szwank twórców oprogramowania i przeprowadzania ataków w łańcuchu dostaw.
Według Checkmarx, atakujący próbowali pobrać około 365 pakietów, podczas gdy Check Point twierdzi, że liczba ta mogła przekroczyć 500. Celem ataków jest uzyskanie nieautoryzowanego dostępu do systemów użytkowników i kradzież poufnych danych, w tym haseł, plików cookie i informacji o portfelach kryptowalut.
Rejestracja nowych użytkowników została wznowiona, a PyPI wróciło do normy.
