PyPI stoppt erneut die Registrierung neuer Benutzer aufgrund von Malware-Angriffen

    Von Nastya Bobkova | 31.03.2024, 20:34
    PyPI stoppt erneut die Registrierung neuer Benutzer aufgrund von Malware-Angriffen

    Python Package Index (PyPI), das weltweit größte Python-Paket-Repository, hat die Registrierung neuer Konten und Projekte wieder eingestellt.

    Was bekannt ist

    Cybersecurity-Experten von Checkmarx und Check Point haben einen groß angelegten Angriff entdeckt, bei dem Angreifer versucht haben, Hunderte von bösartigen Paketen auf die Plattform hochzuladen. Bei dieser Taktik, die als "Typosquatting" bekannt ist, werden bösartige Versionen beliebter Pakete ausgetauscht, um Softwareentwickler zu kompromittieren und Angriffe auf die Lieferkette auszuführen.

    Nach Angaben von Checkmarx versuchten die Angreifer, etwa 365 Pakete herunterzuladen, während Check Point behauptet, dass es mehr als 500 sein könnten. Die Angriffe zielen darauf ab, unbefugten Zugang zu den Systemen der Nutzer zu erlangen und vertrauliche Daten zu stehlen, darunter Passwörter, Cookies und Informationen über Kryptowährungs-Wallets.

    Die Registrierung neuer Nutzer wurde inzwischen wieder aufgenommen, und PyPI funktioniert wieder wie gewohnt.

    Quelle: TechRadar

    Sicherheit und Hacker Blockchain und Kryptowährungen
    Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Created with Fabric.js 3.6.6
    Letzte Nachrichten
    Neueste Bewertungen
    Neueste Artikel