فهرست بسته پایتون (PyPI)، بزرگترین مخزن بسته های پایتون ، بار دیگر مجبور به تعلیق حساب جدید و ثبت پروژه های جدید شده است.
کارشناسان امنیت سایبری از Checkmarx و Check Point یک حمله سایبری در مقیاس بزرگ را مشاهده کردند که در آن عوامل تهدید سعی کردند صدها بسته مخرب را در پلتفرم آپلود کنند تا توسعه دهندگان نرم افزار را به خطر بیندازند و حملات زنجیره تامین را انجام دهند.
این بستهها شبیه بستههای قانونی هستند که قبلاً در PyPI آپلود شدهاند، حملهای که معمولاً «typosquatting» نامیده میشود. این متکی به بی پروایی توسعه دهندگان و انتخاب نسخه مخرب بسته به جای نسخه قانونی است.
در حالی که Checkmarx او میگوید مهاجمان سعی کردهاند حدود 365 بسته را آپلود کنند، Check Point ادعا میکند که حداقل 500 بسته است. صرف نظر از تعداد کل، هدف حمله این است که قربانیان را وادار به نصب یک infostealer با قابلیتهای ماندگار کند. این دزد اطلاعات، از جمله، رمزهای عبور ذخیره شده در مرورگرها، کوکی ها و اطلاعات مربوط به کیف پول ارزهای دیجیتال را می گیرد.
ثبت نام ها بازگشایی شد
به نظر می رسد PyPi در این بین به این موضوع رسیدگی کرده است، زیرا در زمان نگارش این مقاله، ثبت نام ها دوباره باز شده است.
PyPI بزرگترین مخزن جهان برای بسته های منبع باز Python است و به همین دلیل، با رگبار دائمی حملات سایبری مواجه است.
در اواخر ماه مه 2023، این پلتفرم مجبور شد همین کار را انجام دهد، زیرا با «سیل غیرقابل تصور کدهای مخرب» که در پلتفرم آپلود شده بود، مواجه شد.
در اطلاعیه ای که در صفحه وضعیت PyPI منتشر شد، این سازمان گفت: «حجم کاربران مخرب و پروژه های مخربی که در این فهرست در هفته گذشته ایجاد شده اند، از توانایی ما برای پاسخگویی به موقع به آن، به ویژه با چندین مدیر PyPI، پیشی گرفته است. در مرخصی.»
تمام آخر هفته شرکت طول کشید تا تعلیق را بردارد.
از طریق Bleeping Computer
ارسال نظر