Python programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini’nin (PyPI) geliştiricileri, bir sonraki duyuruya kadar kullanıcıların kaydolma ve yeni paketler yükleme olanağını geçici olarak devre dışı bıraktı.
Yöneticiler, “Geçen hafta dizinde oluşturulan kötü niyetli kullanıcıların ve kötü niyetli projelerin hacmi, özellikle birden fazla PyPI yöneticisi izinliyken, buna zamanında yanıt verme becerimizi geride bıraktı.” söz konusu 20 Mayıs 2023 tarihinde yayınlanan bir duyuruda.
Kötü amaçlı yazılımın doğası ve bu hileli paketleri PyPI’ye yayınlamaya dahil olan tehdit aktörleri hakkında ek ayrıntı açıklanmadı.
Yeni kullanıcı ve proje kayıtlarını dondurma kararı, PyPI gibi yazılım kayıtlarının, yazılım tedarik zincirini zehirlemek ve geliştirici ortamlarını tehlikeye atmak isteyen saldırganlar için popüler bir hedef olduğunu defalarca kanıtladığından gelir.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Bu haftanın başlarında, İsrailli siber güvenlik kuruluşu Phylum, geliştiricileri kripto para birimi işlemlerini ele geçirmek için pano içeriğini çalabilen kötü amaçlı bir Python modülünü indirmeye ikna etmek için OpenAI ChatGPT temalı tuzaklardan yararlanan aktif bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.
ReversingLabs, benzer bir keşifte, npm deposunda TurkoRat adlı bir truva atı bırakan nodejs-encrypt-agent ve nodejs-cookie-proxy-agent adlı birden fazla npm paketi tanımladı.