بزرگترین مخزن جهان برای بسته های منبع باز Python، PyPI، ثبت نام کاربران جدید را غیرفعال کرد و کاربران فعلی را از آپلود پروژه های جدید در آخر هفته منع کرد، به این دلیل که سیل غیرقابل کنترلی از کدهای مخرب در پلتفرم آپلود شده است.
در اطلاعیه ای که در صفحه وضعیت PyPI منتشر شد، این سازمان گفت: «حجم کاربران مخرب و پروژه های مخربی که در این فهرست در هفته گذشته ایجاد شده اند، از توانایی ما برای پاسخگویی به موقع به آن، به ویژه با چندین مدیر PyPI، پیشی گرفته است. در مرخصی.»
تیم برنامه ریزی کرد تا "در آخر هفته دوباره گروه بندی شود" و به زودی، یکشنبه عصر (حدود ساعت ۱۰ شب UTC)، تعلیق برداشته شد.
حملات زنجیره تامین
حملات زنجیره تامین این روزها در حال افزایش است و در نتیجه، مخازن منبع باز به هدفی جذاب برای مجرمان سایبری و هکرها تبدیل شده اند. این روزها، اکثر شرکت ها حداقل تا حدی از نرم افزار منبع باز در محصولات خود استفاده می کنند. با فشردن بستههای مخرب در مخزن، عوامل تهدید امیدوارند که تیمهای فناوری اطلاعات آن را انتخاب کنند و نه تنها محصولی را که در حال ساختن هستند، بلکه کل شبکه و زیرساخت آنها را به خطر بیندازند.
اغلب اوقات، بازیگران مخرب درگیر «تخفیف» میشوند - بستههای مخرب با نامهایی تقریباً مشابه با بستههای موجود و خوشخیم ایجاد میکنند. به این ترتیب، آنها امیدوارند که توسعه دهندگان بی پروا، پرکار یا کم کار متوجه تفاوت نشوند و بسته اشتباهی را برای راه حل خود انتخاب کنند.
برای ایجاد اعتبار و دریافت بیشتر بدافزارها توسط افراد، عوامل تهدید نیز با کمک رباتها و هوش مصنوعی، بررسیهای جعلی ایجاد میکنند و شماره دانلود خود را منفجر میکنند.
در ماههای اخیر، حملات به توسعهدهندگان پایتون از طریق PyPI تشدید شده است و ما حداقل شش حادثه جداگانه را گزارش کردهایم که در سال جاری کشف شد.
هکرها معمولاً به دنبال نصب infostelaer هستند که به آنها کمک می کند تا اعتبارنامه ها را بدزدند و به دارایی های ارزشمند شرکت دسترسی پیدا کنند.
