PyPI cesse à nouveau d'enregistrer de nouveaux utilisateurs en raison d'attaques de logiciels malveillants

Python Package Index (PyPI), le plus grand dépôt de paquets Python au monde, a cessé d'enregistrer de nouveaux comptes et projets.

Ce que nous savons

Les experts en cybersécurité de Checkmarx et Check Point ont détecté une attaque à grande échelle au cours de laquelle des attaquants ont tenté de télécharger des centaines de paquets malveillants sur la plateforme. Cette tactique, connue sous le nom de "typosquatting", consiste à substituer des versions malveillantes de paquets populaires afin de compromettre les développeurs de logiciels et de mener des attaques sur la chaîne d'approvisionnement.

Selon Checkmarx, les attaquants ont tenté de télécharger environ 365 paquets, tandis que Check Point affirme que le nombre pourrait dépasser 500. Les attaques visent à obtenir un accès non autorisé aux systèmes des utilisateurs et à voler des données confidentielles, notamment des mots de passe, des cookies et des informations sur les portefeuilles de crypto-monnaies.

L'enregistrement de nouveaux utilisateurs a repris et PyPI est revenu à la normale.

Source : TechRadar TechRadar