Индекс пакетов Python (PyPI), крупнейший в мире репозиторий пакетов Python, снова прекратил регистрацию новых учетных записей и проектов.
Что известно
Эксперты по кибербезопасности компаний Checkmarx и Check Point зафиксировали масштабную атаку, в ходе которой злоумышленники попытались загрузить на платформу сотни вредоносных пакетов. Эта тактика, известная как «тайпсквоттинг», предполагает выдачу себя за вредоносные версии популярных пакетов с целью компрометации разработчиков программного обеспечения и проведения атак на цепочку поставок.
По данным Checkmarx, злоумышленники попытались загрузить около 365 пакетов, однако Check Point утверждает, что их число может превышать 500. Цель атаки — получить несанкционированный доступ к системе пользователя и украсть конфиденциальные данные, такие как пароли, файлы cookie и информацию о криптовалютах кошелек.
Регистрация новых пользователей восстановлена, и PyPI снова работает нормально.
Источник: ТехРадар