تیم پشتیبانیPython Package Index (PyPI)، مخزن رسمی نرم افزار شخص ثالث برای زبان برنامه نویسی پایتون، به طور موقت امکان ثبت نام و آپلود بسته های جدید را تا اطلاع ثانوی برای کاربران غیرفعال کرده اند.
ادمینها در اطلاعیهای که در 20 می منتشر شد، گفتند: «حجم کاربران مخرب و پروژههای مخربی که در هفته گذشته بر روی ایندکس ایجاد شدهاند، از توانایی ما برای پاسخگویی به موقع به آن، به ویژه با چندین سرپرست PyPI در مرخصی، پیشی گرفته است.» ، 2023.
هیچ جزئیات بیشتری در مورد ماهیت بدافزار و عوامل تهدید دخیل در انتشار این بسته های آلوده شده در PyPI فاش نشده است.
تصمیم برای مسدود کردن ثبتنامهای کاربران و پروژههای جدید در حالی است که ثبتهای نرمافزاری مانند PyPI بارها و بارها ثابت کردهاند که هدفی محبوب برای مهاجمانی هستند که به دنبال مسموم کردن زنجیره تامین نرمافزار و به خطر انداختن محیطهای توسعهدهنده هستند.
اوایل این هفته، استارتآپ امنیت سایبری اسرائیل Phylum یک کمپین بدافزار فعال را کشف کرد که از فریبهایی با موضوع OpenAI ChatGPT استفاده میکند تا توسعهدهندگان را برای دانلود یک ماژول مخرب پایتون که قادر به سرقت محتوای کلیپبورد به منظور ربودن تراکنشهای ارزهای دیجیتال است، جذب کند.
ReversingLabs، در یک کشف مشابه، چندین بسته npm به نامهای nodejs-encrypt-agent و nodejs-cookie-proxy-agent را در مخزن npm شناسایی کرد که یک تروجان به نام TurkoRat را رها میکند.
ادمینها در اطلاعیهای که در 20 می منتشر شد، گفتند: «حجم کاربران مخرب و پروژههای مخربی که در هفته گذشته بر روی ایندکس ایجاد شدهاند، از توانایی ما برای پاسخگویی به موقع به آن، به ویژه با چندین سرپرست PyPI در مرخصی، پیشی گرفته است.» ، 2023.
هیچ جزئیات بیشتری در مورد ماهیت بدافزار و عوامل تهدید دخیل در انتشار این بسته های آلوده شده در PyPI فاش نشده است.
تصمیم برای مسدود کردن ثبتنامهای کاربران و پروژههای جدید در حالی است که ثبتهای نرمافزاری مانند PyPI بارها و بارها ثابت کردهاند که هدفی محبوب برای مهاجمانی هستند که به دنبال مسموم کردن زنجیره تامین نرمافزار و به خطر انداختن محیطهای توسعهدهنده هستند.
اوایل این هفته، استارتآپ امنیت سایبری اسرائیل Phylum یک کمپین بدافزار فعال را کشف کرد که از فریبهایی با موضوع OpenAI ChatGPT استفاده میکند تا توسعهدهندگان را برای دانلود یک ماژول مخرب پایتون که قادر به سرقت محتوای کلیپبورد به منظور ربودن تراکنشهای ارزهای دیجیتال است، جذب کند.
ReversingLabs، در یک کشف مشابه، چندین بسته npm به نامهای nodejs-encrypt-agent و nodejs-cookie-proxy-agent را در مخزن npm شناسایی کرد که یک تروجان به نام TurkoRat را رها میکند.