PyPI slutter å registrere nye brukere igjen på grunn av skadevareangrep

    Av: Nastya Bobkova | 31.03.2024, 21:34
    PyPI slutter å registrere nye brukere igjen på grunn av skadevareangrep

    Python Package Index (PyPI), verdens største Python-pakkelager, har sluttet å registrere nye kontoer og prosjekter igjen.

    Dette er hva vi vet

    Cybersikkerhetseksperter fra Checkmarx og Check Point har oppdaget et storstilt angrep der angripere har forsøkt å laste opp hundrevis av ondsinnede pakker til plattformen. Denne taktikken, kjent som "typosquatting", går ut på å bytte ut ondsinnede versjoner av populære pakker for å kompromittere programvareutviklere og utføre angrep i leverandørkjeden.

    Ifølge Checkmarx forsøkte angriperne å laste ned rundt 365 pakker, mens Check Point hevder at antallet kan være over 500. Målet med angrepene er å skaffe seg uautorisert tilgang til brukernes systemer og stjele konfidensielle data, inkludert passord, informasjonskapsler og informasjon om kryptovaluta-lommebøker.

    Registreringen av nye brukere er nå gjenopptatt, og PyPI er tilbake til normalen.

    Kilde: TechRadar: TechRadar

    Sikkerhet og hackere Blockchain og kryptovalutaer
    Siste nytt
    Siste anmeldelser
    De siste artiklene