PyPI suspendă înregistrarea noilor utilizatori pentru a bloca campania de malware

Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de noi proiecte pentru a face față unei campanii malware în curs de desfășurare.

PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python.

Un raport de la Checkmarx informează că persoanele rău intenționate au început să încarce pe PyPI 365 de pachete cu nume care imită proiecte legitime.

Pachetele includ un cod malițios în fișierul setup.py care se execută la instalare, încercând să recupereze un payload suplimentar de pe un server de la distanță.

Pentru a nu fi detectat, codul malițios este criptat cu ajutorul modulului Fernet, iar URL-ul resursei de la distanță este realizat dinamic atunci când este necesar.

Potrivit unui raport al Check Point, însă, lista pachetelor malițioase este de peste 500 și au fost implementate în două etape. Specialiștii spun că fiecare pachet a provenit de la conturi de mentenanță unice, cu nume și e-mailuri distincte.

Acest incident subliniază importanța dezvoltatorilor software și a responsabililor de administrare a pachetelor care utilizează depozite open-source pentru a verifica riguros autenticitatea și securitatea componentelor pe care le folosesc în proiectele lor.

Sursă: https://www.bleepingcomputer.com/news/security/pypi-suspends-new-user-registration-to-block-malware-campaign/