PyPI smette di registrare nuovi utenti a causa di attacchi malware

Di: Nastya Bobkova | 31.03.2024, 21:24

Python Package Index (PyPI), il più grande repository di pacchetti Python al mondo, ha smesso di registrare nuovi account e progetti.

Ecco cosa sappiamo

Gli esperti di sicurezza informatica di Checkmarx e Check Point hanno rilevato un attacco su larga scala in cui gli aggressori hanno tentato di caricare centinaia di pacchetti dannosi sulla piattaforma. Questa tattica, nota come "typosquatting", prevede la sostituzione di versioni dannose di pacchetti popolari per compromettere gli sviluppatori di software e portare avanti attacchi alla catena di approvvigionamento.

Secondo Checkmarx, gli aggressori hanno tentato di scaricare circa 365 pacchetti, mentre Check Point afferma che il numero potrebbe superare i 500. Gli attacchi mirano a ottenere un accesso non autorizzato ai sistemi degli utenti e a rubare dati riservati, tra cui password, cookie e informazioni sui portafogli di criptovalute.

La registrazione di nuovi utenti è ora ripresa e PyPI è tornato alla normalità.

Fonte: TechRadar