Repositório PyPI sob ataque: Inscrições de usuários e upload de pacotes temporariamente suspensos
22 de Maio de 2023

Os mantenedores do Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, desabilitaram temporariamente a capacidade dos usuários de se inscreverem e fazerem upload de novos pacotes até novo aviso.

"O volume de usuários mal-intencionados e projetos maliciosos criados no índice na última semana superou nossa capacidade de responder a ele de forma oportuna, especialmente com vários administradores PyPI de licença", disseram os administradores em um comunicado publicado em 20 de maio de 2023.

Nenhuma informação adicional sobre a natureza do malware e dos atores ameaçadores envolvidos na publicação desses pacotes falsos no PyPI foi divulgada.

A decisão de congelar novos registros de usuários e projetos ocorre à medida que os registros de software, como o PyPI, têm se mostrado repetidamente um alvo popular para atacantes que buscam envenenar a cadeia de suprimentos de software e comprometer ambientes de desenvolvimento.

No início desta semana, a startup israelense de cibersegurança Phylum descobriu uma campanha de malware ativa que utiliza iscas temáticas do OpenAI ChatGPT para atrair desenvolvedores para baixar um módulo Python malicioso capaz de roubar o conteúdo da área de transferência para sequestrar transações de criptomoedas.

ReversingLabs, em uma descoberta semelhante, identificou vários pacotes npm chamados nodejs-encrypt-agent e nodejs-cookie-proxy-agent no repositório npm que instalam um trojan chamado TurkoRat.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...