Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория
Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в
PyPI сотни вредоносных пакетов с названиями,
имитирующими настоящие проекты. Первыми подозрительную активность заметили специалисты компании
Checkmarx. По их словам, более 350 пакетов, загруженных в репозиторий в период с 27 по 28 марта 2024 года, содержали вредоносный код в файле
setup py, который запускался при установке и пытался получить дополнительную полезную нагрузку с
удаленного сервера.
Чтобы избежать обнаружения, атакующие
зашифровали вредоносный код с помощью модуля Fernet, а URL-адрес удаленного ресурса
генерировался динамически, когда это было необходимо.