Repositório PyPI sob ataque: Inscrições de usuários e upload de pacotes temporariamente suspensos
22 de Maio de 2023

Os mantenedores do Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, desabilitaram temporariamente a capacidade dos usuários de se inscreverem e fazerem upload de novos pacotes até novo aviso.

"O volume de usuários mal-intencionados e projetos maliciosos criados no índice na última semana superou nossa capacidade de responder a ele de forma oportuna, especialmente com vários administradores PyPI de licença", disseram os administradores em um comunicado publicado em 20 de maio de 2023.

Nenhuma informação adicional sobre a natureza do malware e dos atores ameaçadores envolvidos na publicação desses pacotes falsos no PyPI foi divulgada.

A decisão de congelar novos registros de usuários e projetos ocorre à medida que os registros de software, como o PyPI, têm se mostrado repetidamente um alvo popular para atacantes que buscam envenenar a cadeia de suprimentos de software e comprometer ambientes de desenvolvimento.

No início desta semana, a startup israelense de cibersegurança Phylum descobriu uma campanha de malware ativa que utiliza iscas temáticas do OpenAI ChatGPT para atrair desenvolvedores para baixar um módulo Python malicioso capaz de roubar o conteúdo da área de transferência para sequestrar transações de criptomoedas.

ReversingLabs, em uma descoberta semelhante, identificou vários pacotes npm chamados nodejs-encrypt-agent e nodejs-cookie-proxy-agent no repositório npm que instalam um trojan chamado TurkoRat.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...