L’indice dei pacchetti Python (PyPI), il repository ufficiale di software di terze parti di Python, ha temporaneamente interrotto le nuove registrazioni degli utenti e i caricamenti dei pacchetti a causa di un aumento dell’attività dannosa. La decisione è stata presa poiché l’afflusso di utenti e progetti dannosi ha superato la capacità degli amministratori di PyPI di rispondere, in particolare con diversi amministratori in congedo. La natura del malware e le identità degli attori minacciosi non sono state divulgate.
Questo incidente sottolinea la vulnerabilità dei registri software come PyPI, che sono spesso presi di mira da attaccanti che cercano di compromettere gli ambienti di sviluppo e avvelenare la catena di approvvigionamento del software. In uno sviluppo correlato, la startup israeliana di cybersecurity Phylum ha scoperto una campagna di malware attiva che sfrutta la popolarità di ChatGPT di OpenAI. La campagna attira gli sviluppatori a scaricare un modulo Python dannoso progettato per rubare il contenuto degli appunti, potenzialmente dirottando le transazioni di criptovaluta.
ReversingLabs ha identificato diversi pacchetti npm con nomi come nodejs-encrypt-agent e nodejs-cookie-proxy-agent che rilasciano un trojan chiamato TurkoRat. Queste scoperte evidenziano l’importanza della vigilanza e delle misure di sicurezza nell’ecosistema di sviluppo del software.
Dopo aver messo in pausa le nuove registrazioni di utenti e progetti nel fine settimana, i manutentori di PyPI hanno ripreso queste attività. L’incidente serve come promemoria delle minacce in corso che affrontano i repository di software e della necessità di pratiche robuste di cybersecurity.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.