
PyPl приостанавливает новые проекты и регистрацию пользователей из-за потока вредоносного ПО
22 мая 2023 г.Самый большой в мире репозиторий пакетов Python с открытым исходным кодом, PyPI , отключила регистрацию новых пользователей и запретила существующим пользователям загружать новые проекты в выходные, сославшись на неуправляемый поток вредоносного кода, загружаемого на платформу.
В объявлении, размещенном на странице статуса PyPI, организация сказал: «Объем злонамеренных пользователей и вредоносных проектов, созданных в индексе за последнюю неделю, превысил нашу способность своевременно реагировать на них, особенно когда несколько администраторов PyPI находятся в отпуске».
команда планировала «перегруппироваться на выходных», и достаточно скоро, в воскресенье вечером (около 22:00 по всемирному координированному времени), дисквалификация была снята.
Атаки на цепочку поставок
В наши дни в моде атаки на цепочки поставок, в результате чего репозитории с открытым исходным кодом стали привлекательной мишенью для киберпреступников и хакеров. В наши дни большинство компаний включают программное обеспечение с открытым исходным кодом в свои продукты, по крайней мере, в некоторой степени. Втискивая вредоносные пакеты в репозиторий, злоумышленники надеются, что ИТ-специалисты обнаружат их, ставя под угрозу не только продукт, который они создают, но и всю их сеть и инфраструктуру.
В большинстве случаев злоумышленники занимались «опечаткой» — созданием вредоносных пакетов с именами, почти идентичными уже существующим безопасным пакетам. Таким образом, они надеются, что безрассудные, перегруженные работой или недоукомплектованные разработчики не заметят разницы и выберут не тот пакет для своего решения.
Чтобы завоевать доверие и привлечь больше людей к загрузке своего вредоносного ПО, злоумышленники также создавали поддельные обзоры и увеличивали количество загрузок с помощью ботов и искусственного интеллекта.
В последние месяцы атаки на Python с помощью PyPI активизировались, и мы сообщили как минимум о шести отдельных инцидентах, обнаруженных в этом году.
Хакеры обычно стремятся установить информационные программы, которые помогают им украсть учетные данные и получить доступ к ценным активам компании.
- Это лучшие брандмауэры на данный момент
Оригинал