Os mantenedores do Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, desabilitaram temporariamente a capacidade dos usuários de se inscreverem e fazerem upload de novos pacotes até novo aviso.
"O volume de usuários mal-intencionados e projetos maliciosos criados no índice na última semana superou nossa capacidade de responder a ele de forma oportuna, especialmente com vários administradores PyPI de licença", disseram os administradores em um comunicado publicado em 20 de maio de 2023.
Nenhuma informação adicional sobre a natureza do malware e dos atores ameaçadores envolvidos na publicação desses pacotes falsos no PyPI foi divulgada.
A decisão de congelar novos registros de usuários e projetos ocorre à medida que os registros de software, como o PyPI, têm se mostrado repetidamente um alvo popular para atacantes que buscam envenenar a cadeia de suprimentos de software e comprometer ambientes de desenvolvimento.
No início desta semana, a startup israelense de cibersegurança Phylum descobriu uma campanha de malware ativa que utiliza iscas temáticas do OpenAI ChatGPT para atrair desenvolvedores para baixar um módulo Python malicioso capaz de roubar o conteúdo da área de transferência para sequestrar transações de criptomoedas.
ReversingLabs, em uma descoberta semelhante, identificou vários pacotes npm chamados nodejs-encrypt-agent e nodejs-cookie-proxy-agent no repositório npm que instalam um trojan chamado TurkoRat.