L’Índex de Paquets de Python (PyPI), el repositori oficial de programari de tercers de Python, va aturar temporalment les noves inscripcions d’usuaris i les càrregues de paquets a causa d’un augment en l’activitat maliciosa. La decisió es va prendre ja que l’afluència d’usuaris i projectes maliciosos va superar la capacitat dels administradors de PyPI per respondre, especialment amb diversos administradors de vacances. La naturalesa del programari maliciós i les identitats dels actors de l’amenaça no es van divulgar.
Aquest incident subratlla la vulnerabilitat dels registres de programari com PyPI, que sovint són l’objectiu d’atacants que busquen comprometre els entorns de desenvolupament i enverinar la cadena de subministrament de programari. En un desenvolupament relacionat, l’empresa israeliana d’inici de ciberseguretat Phylum va descobrir una campanya de programari maliciós activa que explota la popularitat de ChatGPT d’OpenAI. La campanya atrau als desenvolupadors a descarregar un mòdul Python maliciós dissenyat per robar el contingut del porta-retalls, potencialment segrestant transaccions de criptomonedes.
ReversingLabs va identificar diversos paquets npm amb noms com nodejs-encrypt-agent i nodejs-cookie-proxy-agent que deixen anar un troyà anomenat TurkoRat. Aquestes descobertes destaquen la importància de la vigilància i les mesures de seguretat en l’ecosistema de desenvolupament de programari.
Després de posar en pausa les noves inscripcions d’usuaris i projectes durant el cap de setmana, els mantenidors de PyPI han reprès aquestes activitats. L’incident serveix com a recordatori de les amenaces contínues que afronten els repositoris de programari i la necessitat de pràctiques robustes de ciberseguretat.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.