PYPI存储库攻击:新用户和包装上传暂时停止
#python #news #网络安全

Python开发人员,都是经验丰富的和新移民的开发人员,最近可能遇到了意想不到的障碍。 Python官方第三方软件存储库Python软件包索引(PYPI)的维护者暂时暂停了用户注册和上传新软件包的能力。该决定是在平台上发生恶意活动的提升之后,威胁了Python生态系统的安全性和完整性。

安全事件

在过去的一周中,PyPI管理员注意到创建恶意项目和用户的激增。对于团队而言,这种增长势不可挡,尤其是在有几名PYPI管理员休假的情况下。作为回应,他们决定暂停新的用户注册和项目上传。

不幸的是,恶意软件的性质和参与将这些流氓套餐发布给PYPI的威胁行为者仍未公开。缺乏细节为Python社区内的猜测和不确定性留出了空间。但是,该事件再次强调了PYPI等软件注册机构对潜在安全威胁的敏感性。

软件存储库:攻击者的目标

软件存储库(例如PYPI)已成为恶意演员的有吸引力的目标。通过毒害软件供应链,他们可以渗透开发人员环境,传播恶意软件并造成破坏。关于PYPI的最新事件提醒您这种持续的威胁。

在一个相关事件中,以色列网络安全创业公司门系统发现了一个活跃的恶意软件活动。该广告系列巧妙地使用了Openai的Chatgpt主题,以诱使开发人员下载恶意的Python模块。该模块能够窃取剪贴板内容,可能劫持加密货币交易。

同时,ReversingLabs识别了包含一个名为Turkorat的特洛伊木马的多个NPM软件包。在NPM存储库中找到了名为Nodejs-corgrypt-agent和Nodejs-cookie-Proxy-agent的软件包,NPM存储库是另一个流行的软件注册表。

结论

最近对PYPI的安全威胁证明了在开发人员社区中持续保持警惕的重要性。随着软件注册机构的目标,对于开发人员而言,通过使用受信任的软件包并在其编程中采用最佳实践来确保其代码的安全至关重要。

目前,Python社区正在等待PYPI管理员的进一步更新,希望能够迅速解决并恢复新的用户注册和项目上传。同时,我们必须继续从这些事件中学习并共同努力以保护我们的共享资源。

最初出版于Programming Geeks Club


您有兴趣了解有关编程,网络安全和相关主题的更多信息,我们邀请您查看我们的网站programmingeeksclub.com。我们提供宝贵的资源和见解。

您可以在TwitterFacebook上找到我们。

下载我的第一本关于掌握宣传的电子书,从这里:Download,评论和建议非常感谢。