مخزن PyPI زیر حجم عظیم حملات؛ ثبت نام کاربر و بارگذاری پکیج فعلا تعطیل!
اخبار داغ فناوری اطلاعات و امنیت شبکه
تیم نگهداری و پشتیبانی Python Package Index (PyPI)، که مخزن نرمافزار رسمی شخص ثالث برای زبان برنامهنویسی پایتون میباشد، به طور موقت امکان ثبت نام و آپلود پکیجهای جدید را تا اطلاع ثانوی برای کاربران غیرفعال کردهاند.
ادمینها در اطلاعیهای که در ٢٠ می منتشر شد، گفتند: «حجم کاربران مخرب و پروژههای مخربی که در هفته گذشته بر روی ایندکس ایجاد شدهاند، از توانایی ما برای پاسخگویی به موقع به آن، بهویژه با توجه به اینکه چندین ادمین PyPI در مرخصی هستند، فراتر رفته است».
هیچ جزئیات بیشتری در مورد ماهیت بدافزار و عوامل تهدید دخیل در انتشار این پکیجهای مخرب در PyPI فاش نشده است.
تصمیم برای مسدود کردن ثبتنامهای کاربران و پروژههای جدید در حالی است که رجیستریهای نرمافزاری مانند PyPI بارها و بارها ثابت کردهاند که هدفی محبوب برای مهاجمانی هستند که بهدنبال آلوده کردن زنجیره تامین نرمافزار و به خطر انداختن محیطهای توسعهدهنده هستند.
اوایل این هفته، استارتآپ امنیت سایبری اسرائیل Phylum یک کمپین بدافزار فعال را کشف کرد که از راهکارهای فریبندهای با موضوع OpenAI ChatGPT استفاده میکرد تا توسعهدهندگان را برای دانلود یک ماژول مخرب پایتون که قادر به سرقت محتوای کلیپبورد بهمنظور ربودن تراکنشهای ارزهای دیجیتال است، جذب کند.
مجموعه ReversingLabs نیز در یک کشف مشابه، چندین پکیج npm به نامهای nodejs-encrypt-agent و nodejs-cookie-proxy-agent را در مخزن npm شناسایی کرد که یک تروجان به نام TurkoRat را مستقر میکنند.
برچسب ها: Python programming language, زبان برنامهنویسی پایتون, برنامهنویسی, nodejs-cookie-proxy-agent, nodejs-encrypt-agent, TurkoRat, OpenAI ChatGPT, programming, مخزن, Repository, npm, پکیج, پایتون, Python Package Index, Package, PyPI, Python, malware, تهدیدات سایبری, Cyber Security, جاسوسی سایبری, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news