Python ծրագրավորման լեզվի third-party ծրագրային ապահովման պաշտոնական բազան ժամանակավորապես կասեցրել է օգտատերերի կողմից նոր փաթեթներ վերբեռնելու հնարավորությունը:
«Կասկածելի օգտատերերի և նախագծերի քանակը, որոնք ստեղծվել են ինդեքսի հիմքի վրա, գերազանցել են իրենց արագ արձագանքելու կարողությունը, հատկապես PyPI ադմինիստրատորների կողմից», – նշվում է ադմինիստրատորների կողմից հրապարակված զեկույցում:
Նոր օգտատերերի և նախագծերի գրանցումները կասեցնելու որոշումը կայացվեց և բարձրաձայնվեց այն բանից հետո, երբ ծրագրային ապահովման ռեգիստրները, ինչպիսին է PyPI-ն, նպատակային թիրախ դարձան հարձակվողների համար: Հաքերների կողմից գծագրված հարձակումների արդյունքում պետք է խափանվեր ծրագրային ապահովման մատակարարման շղթան և վտանգվեր ծրագրավորողների աշխատանքային միջավայրը:
Այս շաբաթվա սկզբին կիբերանվտանգության ոլորտի իսրայելական Phylum ստարտափը բացահայտեց նոր կասկածելի արշավ, որն ակտիվորեն կիրառում էր OpenAI ChatGPT թեմատիկայով խայծը, որպեսզի ծրագրավորողները ներբեռնեին Python-ի մոդուլը: Արդյունքում ծրագիրը կարողանում էր որսալ ծրագրավորողների clipboard-ի բովանդակությունը և նպաստում նրանց անունից կրիպտոարժույթով գործարքներ կատարելուն:
ReversingLabs-ը նույնականացրել է՝ nodejs-encrypt-agent և nodejs-cookie-proxy-agent npm փաթեթները, որոնք թողարկում են TurkoRat կոչվող trojan:
Ժամանակավոր դադարից հետո նախորդ շաբաթվա վերջին PyPI-ի սպասարկողները վերսկսեցին նոր օգտատերերի և նախագծերի գրանցումները:
Աղբյուրը՝ https://thehackernews.com/
