Los mantenedores de Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programaci\u00f3n Python, han deshabilitado temporalmente la capacidad de los usuarios para registrarse y cargar nuevos paquetes hasta nuevo aviso.<\/p>\n
“El volumen de usuarios maliciosos y proyectos maliciosos que se crearon en el \u00edndice durante la semana pasada super\u00f3 nuestra capacidad de responder de manera oportuna, especialmente con varios administradores de PyPI en licencia”, dijeron los administradores. dicho<\/a> en un aviso publicado el 20 de mayo de 2023.<\/p>\n No se revelaron detalles adicionales sobre la naturaleza del malware y los actores de amenazas involucrados en la publicaci\u00f3n de esos paquetes maliciosos en PyPI.<\/p>\n La decisi\u00f3n de congelar los registros de nuevos usuarios y proyectos se produce cuando los registros de software como PyPI han demostrado una y otra vez que son un objetivo popular para los atacantes que buscan envenenar la cadena de suministro de software y comprometer los entornos de desarrollo.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n