PyPI знову припиняє реєстрацію нових користувачів через атаки зловмисного програмного забезпечення

Сервіс Python Package Index (PyPI), який є найбільшим у світі репозиторієм пакетів Python, знову припинив реєстрацію нових облікових записів і проєктів. 

Що відомо

Експерти з кібербезпеки з компаній Checkmarx і Check Point зафіксували масштабну атаку, під час якої зловмисники спробували завантажити на платформу сотні шкідливих пакетів. Ця тактика, відома як "typosquatting", передбачає підміну шкідливих версій популярних пакетів з метою компрометувати розробників програмного забезпечення та здійснити атаки на ланцюги поставок.

За словами Checkmarx, зловмисники намагалися завантажити близько 365 пакетів, тоді як Check Point стверджує, що кількість може перевищувати 500. Метою атак є отримання несанкціонованого доступу до систем користувачів і викрадення конфіденційних даних, зокрема паролі, файли cookie та інформацію про гаманці криптовалют.

Наразі реєстрацію нових користувачів відновлено, і PyPI знову працює у звичному режимі. 

Джерело: TechRadar