Açık kaynaklı Python paketleri için dünyanın en büyük deposu olan PyPI, yeni kullanıcı kayıtlarını devre dışı bıraktı ve mevcut kullanıcıların, platforma yüklenmekte olan yönetilemez bir kötü amaçlı kod seline atıfta bulunarak hafta sonu yeni projeler yüklemesini yasakladı.
Kuruluş, PyPI durum sayfasında yayınlanan bir duyuruda şunları söyledi: “Geçen hafta dizinde oluşturulan kötü niyetli kullanıcıların ve kötü niyetli projelerin hacmi, özellikle birden fazla PyPI yöneticisi olduğunda, zamanında yanıt verme becerimizi geride bıraktı. izinli.”
Ekip “hafta sonu yeniden toplanmayı” planladı ve çok geçmeden, Pazar akşamı (22:00 UTC civarında) askıya alma kaldırıldı.
Tedarik zinciri saldırıları
Tedarik zinciri saldırıları bugünlerde çok revaçta ve sonuç olarak açık kaynak havuzları, siber suçlular ve bilgisayar korsanları için çekici bir hedef haline geldi. Bugünlerde çoğu şirket, en azından bir dereceye kadar, ürünlerine açık kaynaklı yazılımlar dahil ediyor. Tehdit aktörleri, kötü amaçlı paketleri depoya sıkıştırarak, BT ekiplerinin yalnızca oluşturdukları ürünü değil, tüm ağlarını ve altyapılarını tehlikeye atarak onu yakalayacağını umuyor.
Çoğu zaman, kötü niyetli aktörler “yazım hatası” yaparak zaten var olan iyi huylu paketlerle neredeyse aynı adlara sahip kötü amaçlı paketler oluştururlar. Bu şekilde, pervasız, fazla çalışan veya yetersiz çalışan geliştiricilerin farkı fark etmeyeceğini ve çözümleri için yanlış paketi seçeceklerini umuyorlar.
Güvenilirlik oluşturmak ve daha fazla kişinin kötü amaçlı yazılımlarını indirmesini sağlamak için, tehdit aktörleri ayrıca botlar ve yapay zekanın yardımıyla sahte incelemeler oluşturacak ve indirme sayılarını artıracaktır.
Son aylarda, PyPI aracılığıyla Python geliştiricilerine yönelik saldırılar yoğunlaştı ve bu yıl keşfedilen en az altı ayrı olay bildirdik.
Bilgisayar korsanları genellikle, kimlik bilgilerini çalmalarına ve değerli şirket varlıklarına erişmelerine yardımcı olan infostelaer’ları yüklemenin yollarını arar.