Индекс пакетов Python (PyPI), официальный репозиторий стороннего программного обеспечения Python, временно приостановил новые регистрации пользователей и загрузки пакетов из-за всплеска вредоносной активности. Решение было принято, поскольку приток вредоносных пользователей и проектов превысил возможности администраторов PyPI реагировать, особенно с учетом того, что несколько администраторов были в отпуске. Характер вредоносного программного обеспечения и личности угрожающих акторов не раскрывались.
Этот инцидент подчеркивает уязвимость программных реестров, таких как PyPI, которые часто становятся целью для злоумышленников, стремящихся компрометировать среды разработчиков и отравить цепочку поставки программного обеспечения. В связанном развитии, израильский стартап в области кибербезопасности Phylum обнаружил активную кампанию по распространению вредоносного программного обеспечения, которая использует популярность ChatGPT от OpenAI. Кампания заманивает разработчиков к загрузке вредоносного модуля Python, предназначенного для кражи содержимого буфера обмена, потенциально захватывая транзакции с криптовалютами.
ReversingLabs выявила несколько пакетов npm с именами, такими как nodejs-encrypt-agent и nodejs-cookie-proxy-agent, которые распространяют троянца под названием TurkoRat. Эти открытия подчеркивают важность бдительности и мер безопасности в экосистеме разработки программного обеспечения.
После временной приостановки новых регистраций пользователей и проектов на выходных, администраторы PyPI возобновили эти действия. Инцидент служит напоминанием о постоянных угрозах, с которыми сталкиваются репозитории программного обеспечения, и необходимости прочных практик кибербезопасности.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.