PyPI stopper med at registrere nye brugere igen på grund af malware-angreb
Python Package Index (PyPI), verdens største Python-pakkelager, er stoppet med at registrere nye konti og projekter igen.
Her er, hvad vi ved
Cybersikkerhedseksperter fra Checkmarx og Check Point har opdaget et storstilet angreb, hvor angribere forsøgte at uploade hundredvis af ondsindede pakker til platformen. Denne taktik, kendt som "typosquatting", involverer udskiftning af ondsindede versioner af populære pakker for at kompromittere softwareudviklere og udføre supply chain-angreb.
Ifølge Checkmarx forsøgte angriberne at downloade omkring 365 pakker, mens Check Point hævder, at antallet kan overstige 500. Angrebene er rettet mod at få uautoriseret adgang til brugernes systemer og stjæle fortrolige data, herunder adgangskoder, cookies og oplysninger om kryptovaluta-tegnebøger.
Registrering af nye brugere er nu blevet genoptaget, og PyPI er tilbage til normal tilstand.
Kilde: TechRadar