Chỉ số Gói Python (PyPI), kho phần mềm bên thứ ba chính thức của Python, đã tạm dừng việc đăng ký người dùng mới và tải lên gói do sự gia tăng hoạt động độc hại. Quyết định này được đưa ra vì sự gia tăng của người dùng và dự án độc hại đã vượt quá khả năng của các quản trị viên PyPI để phản ứng, đặc biệt là khi một số quản trị viên đang nghỉ. Bản chất của phần mềm độc hại và danh tính của các diễn viên đe dọa không được tiết lộ.
Sự cố này làm nổi bật sự dễ bị của các sổ đăng ký phần mềm như PyPI, thường xuyên bị các kẻ tấn công nhắm mục tiêu nhằm làm tổn hại môi trường phát triển và đầu độc chuỗi cung ứng phần mềm. Trong một sự phát triển liên quan, công ty khởi nghiệp an ninh mạng Israel Phylum đã phát hiện ra một chiến dịch phần mềm độc hại đang hoạt động tận dụng sự phổ biến của ChatGPT của OpenAI. Chiến dịch này thu hút các nhà phát triển tải về một mô-đun Python độc hại được thiết kế để ăn cắp nội dung của bảng tạm, có khả năng chiếm đoạt giao dịch tiền điện tử.
ReversingLabs đã xác định nhiều gói npm với tên như nodejs-encrypt-agent và nodejs-cookie-proxy-agent đang thả một con mã độc tên là TurkoRat. Những phát hiện này làm nổi bật tầm quan trọng của sự cảnh giác và các biện pháp an ninh trong hệ sinh thái phát triển phần mềm.
Sau khi tạm dừng việc đăng ký người dùng và dự án mới vào cuối tuần, các quản trị viên PyPI đã tiếp tục các hoạt động này. Sự cố này làm nhắc nhở về những mối đe dọa đang diễn ra đối với các kho lưu trữ phần mềm và nhu cầu về các thực hành an ninh mạng vững chắc.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.