PyPI снова приостанавливает регистрацию новых пользователей из-за атак вредоносного программного обеспечения

0
35

PyPI снова приостанавливает регистрацию новых пользователей из-за атаки вредоносного ПО

Индекс пакетов Python (PyPI), крупнейший в мире репозиторий пакетов Python, снова прекратил регистрацию новых учетных записей и проектов.

Что известно

Эксперты по кибербезопасности компаний Checkmarx и Check Point зафиксировали масштабную атаку, в ходе которой злоумышленники попытались загрузить на платформу сотни вредоносных пакетов. Эта тактика, известная как «тайпсквоттинг», предполагает выдачу себя за вредоносные версии популярных пакетов с целью компрометации разработчиков программного обеспечения и проведения атак на цепочку поставок.

По данным Checkmarx, злоумышленники попытались загрузить около 365 пакетов, однако Check Point утверждает, что их число может превышать 500. Цель атаки — получить несанкционированный доступ к системе пользователя и украсть конфиденциальные данные, такие как пароли, файлы cookie и информацию о криптовалютах кошелек.

Регистрация новых пользователей восстановлена, и PyPI снова работает нормально.

Источник: ТехРадар

НОВОСТИ ПАРТНЕРОВ

БОЛЬШЕ НОВОСТЕЙ