Os mantenedores do Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, desabilitaram temporariamente a capacidade dos usuários de se inscreverem e fazerem upload de novos pacotes até novo aviso.
"O volume de usuários mal-intencionados e projetos maliciosos criados no índice na última semana superou nossa capacidade de responder a ele de forma oportuna, especialmente com vários administradores PyPI de licença", disseram os administradores em um comunicado publicado em 20 de maio de 2023.
Nenhuma informação adicional sobre a natureza do malware e dos atores ameaçadores envolvidos na publicação desses pacotes falsos no PyPI foi divulgada.
A decisão de congelar novos registros de usuários e projetos ocorre à medida que os registros de software, como o PyPI, têm se mostrado repetidamente um alvo popular para atacantes que buscam envenenar a cadeia de suprimentos de software e comprometer ambientes de desenvolvimento.
No início desta semana, a startup israelense de cibersegurança Phylum descobriu uma campanha de malware ativa que utiliza iscas temáticas do OpenAI ChatGPT para atrair desenvolvedores para baixar um módulo Python malicioso capaz de roubar o conteúdo da área de transferência para sequestrar transações de criptomoedas.
ReversingLabs, em uma descoberta semelhante, identificou vários pacotes npm chamados nodejs-encrypt-agent e nodejs-cookie-proxy-agent no repositório npm que instalam um trojan chamado TurkoRat.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...