Los mantenedores de Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programación Python, han deshabilitado temporalmente la capacidad de los usuarios para registrarse y cargar nuevos paquetes hasta nuevo aviso.
«El volumen de usuarios maliciosos y proyectos maliciosos que se crearon en el índice durante la semana pasada superó nuestra capacidad de responder de manera oportuna, especialmente con varios administradores de PyPI en licencia», dijeron los administradores. dicho en un aviso publicado el 20 de mayo de 2023.
No se revelaron detalles adicionales sobre la naturaleza del malware y los actores de amenazas involucrados en la publicación de esos paquetes maliciosos en PyPI.
La decisión de congelar los registros de nuevos usuarios y proyectos se produce cuando los registros de software como PyPI han demostrado una y otra vez que son un objetivo popular para los atacantes que buscan envenenar la cadena de suministro de software y comprometer los entornos de desarrollo.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
A principios de esta semana, la startup israelí de ciberseguridad Phylum descubrió una campaña activa de malware que aprovecha los señuelos temáticos de OpenAI ChatGPT para incitar a los desarrolladores a descargar un módulo Python malicioso capaz de robar contenido del portapapeles para secuestrar transacciones de criptomonedas.
ReversingLabs, en un descubrimiento similar, identificó varios paquetes npm llamados nodejs-encrypt-agent y nodejs-cookie-proxy-agent en el repositorio npm que descarga un troyano llamado TurkoRat.