PyPI stopt opnieuw met het registreren van nieuwe gebruikers vanwege malware-aanvallen

Via: Nastya Bobkova | 31.03.2024, 21:24

Python Package Index (PyPI), 's werelds grootste Python package repository, is weer gestopt met het registreren van nieuwe accounts en projecten.

Dit is wat we weten

Cybersecurity-experts van Checkmarx en Check Point hebben een grootschalige aanval ontdekt waarbij aanvallers honderden kwaadaardige pakketten naar het platform probeerden te uploaden. Deze tactiek, bekend als "typosquatting", houdt in dat kwaadaardige versies van populaire pakketten worden vervangen om softwareontwikkelaars te compromitteren en ketenaanvallen uit te voeren.

Volgens Checkmarx probeerden de aanvallers ongeveer 365 pakketten te downloaden, terwijl Check Point beweert dat het er meer dan 500 kunnen zijn. De aanvallen zijn gericht op het verkrijgen van ongeautoriseerde toegang tot de systemen van gebruikers en het stelen van vertrouwelijke gegevens, waaronder wachtwoorden, cookies en informatie over cryptocurrency portemonnees.

De registratie van nieuwe gebruikers is nu hervat en PyPI is weer normaal.

Bron: TechRadar