PyPI stoppt erneut die Registrierung neuer Benutzer aufgrund von Malware-Angriffen
Python Package Index (PyPI), das weltweit größte Python-Paket-Repository, hat die Registrierung neuer Konten und Projekte wieder eingestellt.
Was bekannt ist
Cybersecurity-Experten von Checkmarx und Check Point haben einen groß angelegten Angriff entdeckt, bei dem Angreifer versucht haben, Hunderte von bösartigen Paketen auf die Plattform hochzuladen. Bei dieser Taktik, die als "Typosquatting" bekannt ist, werden bösartige Versionen beliebter Pakete ausgetauscht, um Softwareentwickler zu kompromittieren und Angriffe auf die Lieferkette auszuführen.
Nach Angaben von Checkmarx versuchten die Angreifer, etwa 365 Pakete herunterzuladen, während Check Point behauptet, dass es mehr als 500 sein könnten. Die Angriffe zielen darauf ab, unbefugten Zugang zu den Systemen der Nutzer zu erlangen und vertrauliche Daten zu stehlen, darunter Passwörter, Cookies und Informationen über Kryptowährungs-Wallets.
Die Registrierung neuer Nutzer wurde inzwischen wieder aufgenommen, und PyPI funktioniert wieder wie gewohnt.
Quelle: TechRadar