PyPI снова приостанавливает регистрацию новых пользователей из-за атак вредоносного программного обеспечения

Сервис Python Package Index (PyPI), который является крупнейшим в мире репозиторием пакетов Python, снова прекратил регистрацию новых учетных записей и проектов.

Что известно

Эксперты по кибербезопасности из компаний Checkmarx и Check Point зафиксировали масштабную атаку, во время которой злоумышленники попытались загрузить на платформу сотни вредоносных пакетов. Эта тактика, известная как "typosquatting", предусматривает подмену вредоносных версий популярных пакетов с целью компрометировать разработчиков программного обеспечения и осуществить атаки на цепи поставок.

По словам Checkmarx, злоумышленники пытались загрузить около 365 пакетов, тогда как Check Point утверждает, что количество может превышать 500. Целью атак является получение несанкционированного доступа к системам пользователей и похищение конфиденциальных данных, включая пароли, файлы cookie и информацию о кошельках криптовалют.

Сейчас регистрация новых пользователей восстановлена, и PyPI снова работает в обычном режиме.

Источник: TechRadar