Održavači Python Package Index (PyPI), zvaničnog softverskog repozitorijuma treće strane za Python programski jezik, privremeno su onemogućili mogućnost korisnicima da se prijave i uploaduju nove pakete do daljnjeg.
“Obim malicioznih korisnika i malicioznih projekata koji su kreirani na indeksu u protekloj sedmici nadmašio je našu sposobnost da na njega odgovorimo na vrijeme, posebno s više PyPI administratora na odsustvu” rekli su administratori u obavijesti objavljenoj 20. maja 2023. godine.
Odluka o zamrzavanju registracija novih korisnika i projekata dolazi pošto su se softverski registri poput PyPI iznova i iznova pokazali kao popularna meta napadača koji žele da otruju lanac nabavke softvera i ugroze razvojna okruženja.
Ranije ove sedmice, izraelski startup za kibernetičku bezbjednost Phylum otkrio je aktivnu kampanju malicioznog softvera koja koristi mamce na temu OpenAI ChatGPT-a da namami programere da preuzmu maliciozni Python modul koji je sposoban da ukrade sadržaj clipboard-a kako bi oteo transakcije kriptovaluta.
ReversingLabs je, u sličnom otkriću, identifikovao više npm paketa pod nazivom nodejs-encrypt-agent i nodejs-cookie-proxy-agent u npm repozitorijumu koji ispušta trojanac pod nazivom TurkoRat.
Izvor: The Hacker News