PyPl приостанавливает новые проекты и регистрацию пользователей из-за потока вредоносного ПО
вычисления techradar.com Новости

PyPl приостанавливает новые проекты и регистрацию пользователей из-за потока вредоносного ПО

22 мая 2023 г.

Самый большой в мире репозиторий пакетов Python с открытым исходным кодом, PyPI , отключила регистрацию новых пользователей и запретила существующим пользователям загружать новые проекты в выходные, сославшись на неуправляемый поток вредоносного кода, загружаемого на платформу.

В объявлении, размещенном на странице статуса PyPI, организация сказал: «Объем злонамеренных пользователей и вредоносных проектов, созданных в индексе за последнюю неделю, превысил нашу способность своевременно реагировать на них, особенно когда несколько администраторов PyPI находятся в отпуске».

команда планировала «перегруппироваться на выходных», и достаточно скоро, в воскресенье вечером (около 22:00 по всемирному координированному времени), дисквалификация была снята.

Атаки на цепочку поставок

В наши дни в моде атаки на цепочки поставок, в результате чего репозитории с открытым исходным кодом стали привлекательной мишенью для киберпреступников и хакеров. В наши дни большинство компаний включают программное обеспечение с открытым исходным кодом в свои продукты, по крайней мере, в некоторой степени. Втискивая вредоносные пакеты в репозиторий, злоумышленники надеются, что ИТ-специалисты обнаружат их, ставя под угрозу не только продукт, который они создают, но и всю их сеть и инфраструктуру.

В большинстве случаев злоумышленники занимались «опечаткой» — созданием вредоносных пакетов с именами, почти идентичными уже существующим безопасным пакетам. Таким образом, они надеются, что безрассудные, перегруженные работой или недоукомплектованные разработчики не заметят разницы и выберут не тот пакет для своего решения.

Подробнее

> Обнаружено больше пакетов PyPI, крадущих данные< /a>

> Вредоносные пакеты PyPi превращают Discord в вредоносное ПО для кражи паролей

> Познакомьтесь с лучшими средствами удаления вредоносных программ

Чтобы завоевать доверие и привлечь больше людей к загрузке своего вредоносного ПО, злоумышленники также создавали поддельные обзоры и увеличивали количество загрузок с помощью ботов и искусственного интеллекта.

В последние месяцы атаки на Python с помощью PyPI активизировались, и мы сообщили как минимум о шести отдельных инцидентах, обнаруженных в этом году.

Хакеры обычно стремятся установить информационные программы, которые помогают им украсть учетные данные и получить доступ к ценным активам компании.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE