PyPI vuelve a dejar de registrar nuevos usuarios por ataques de malware

Por: Nastya Bobkova | 31.03.2024, 21:24

Python Package Index (PyPI), el mayor repositorio de paquetes Python del mundo, ha dejado de registrar nuevas cuentas y proyectos de nuevo.

Esto es lo que sabemos

Expertos en ciberseguridad de Checkmarx y Check Point han detectado un ataque a gran escala en el que los atacantes intentaron subir cientos de paquetes maliciosos a la plataforma. Esta táctica, conocida como "typosquatting", consiste en la sustitución de versiones maliciosas de paquetes populares para comprometer a los desarrolladores de software y llevar a cabo ataques a la cadena de suministro.

Según Checkmarx, los atacantes intentaron descargar unos 365 paquetes, mientras que Check Point afirma que la cifra podría superar los 500. El objetivo de los ataques es obtener acceso no autorizado a los sistemas de los usuarios y robar datos confidenciales, como contraseñas, cookies e información de monederos de criptomonedas.

El registro de nuevos usuarios ya se ha reanudado y PyPI ha vuelto a la normalidad.

Fuente: TechRadar