Repositório PyPI sob ataque: Inscrições de usuários e upload de pacotes temporariamente suspensos
22 de Maio de 2023

Os mantenedores do Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, desabilitaram temporariamente a capacidade dos usuários de se inscreverem e fazerem upload de novos pacotes até novo aviso.

"O volume de usuários mal-intencionados e projetos maliciosos criados no índice na última semana superou nossa capacidade de responder a ele de forma oportuna, especialmente com vários administradores PyPI de licença", disseram os administradores em um comunicado publicado em 20 de maio de 2023.

Nenhuma informação adicional sobre a natureza do malware e dos atores ameaçadores envolvidos na publicação desses pacotes falsos no PyPI foi divulgada.

A decisão de congelar novos registros de usuários e projetos ocorre à medida que os registros de software, como o PyPI, têm se mostrado repetidamente um alvo popular para atacantes que buscam envenenar a cadeia de suprimentos de software e comprometer ambientes de desenvolvimento.

No início desta semana, a startup israelense de cibersegurança Phylum descobriu uma campanha de malware ativa que utiliza iscas temáticas do OpenAI ChatGPT para atrair desenvolvedores para baixar um módulo Python malicioso capaz de roubar o conteúdo da área de transferência para sequestrar transações de criptomoedas.

ReversingLabs, em uma descoberta semelhante, identificou vários pacotes npm chamados nodejs-encrypt-agent e nodejs-cookie-proxy-agent no repositório npm que instalam um trojan chamado TurkoRat.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...