PyPI снова приостанавливает регистрацию новых пользователей из-за атак вредоносного программного обеспечения
Сервис Python Package Index (PyPI), который является крупнейшим в мире репозиторием пакетов Python, снова прекратил регистрацию новых учетных записей и проектов.
Что известно
Эксперты по кибербезопасности из компаний Checkmarx и Check Point зафиксировали масштабную атаку, во время которой злоумышленники попытались загрузить на платформу сотни вредоносных пакетов. Эта тактика, известная как "typosquatting", предусматривает подмену вредоносных версий популярных пакетов с целью компрометировать разработчиков программного обеспечения и осуществить атаки на цепи поставок.
По словам Checkmarx, злоумышленники пытались загрузить около 365 пакетов, тогда как Check Point утверждает, что количество может превышать 500. Целью атак является получение несанкционированного доступа к системам пользователей и похищение конфиденциальных данных, включая пароли, файлы cookie и информацию о кошельках криптовалют.
Сейчас регистрация новых пользователей восстановлена, и PyPI снова работает в обычном режиме.
Источник: TechRadar
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
Энциклопедия Блокчейн и криптовалюты
Что такое litecoin: энциклопедия начинающего майнера
Как заработать биткоин: легкие деньги и не очень
Биткоин кошелек: выбираем фасон
Майнинг биткоинов – это не для слабаков
Ethereum: что это такое и с чем его майнят?
Как вывести биткоины, не выходя из себя
Что такое биткоин простыми словами: как он работает, и что о нем нужно знать
Как купить биткоин, и где его продают нашему брату
