В свете недавнего всплеска киберугроз, Python Package Index (PyPI), ключевой ресурс для разработчиков Python, принял крайние меры, приостановив регистрацию новых пользователей. Это решение было вызвано масштабной вредоносной кампанией, целью которой стало распространение троянского вируса, угрожающего конфиденциальности данных пользователей.
PyPI давно является центральным хабом для Python-разработчиков, предоставляя им доступ к тысячам необходимых пакетов. Однако его популярность неоднократно привлекала внимание киберпреступников, стремящихся использовать эту платформу для распространения вредоносного ПО.
На этот раз киберпреступники особенно усилили свои попытки, загрузив на платформу 365 поддельных пакетов. Эти пакеты были настолько убедительно маскированы под легитимные, что даже опытные пользователи могли легко попасть в ловушку. Вредоносный код, скрытый в файле «setup.py» каждого из этих пакетов, активировался в момент установки, запуская загрузку дополнительных вредоносных модулей с удаленного сервера.
Сложность обнаружения этих угроз была повышена за счет использования шифрования с помощью модуля Fernet. URL командного центра злоумышленников генерировался динамически, что усложняло задачу аналитиков по кибербезопасности.
Конечной целью атаки стал троян, предназначенный для кражи персональных данных пользователей, включая логины и пароли, информацию о куки и данные криптовалютных расширений браузеров.
Команда PyPI, стремясь защитить свое сообщество, приняла решение временно приостановить регистрацию новых пользователей, чтобы предотвратить дальнейшее распространение вредоносного ПО. В то время как эти меры могут вызвать неудобства для некоторых разработчиков, безопасность и защита данных пользователей остаются наивысшим приоритетом для PyPI.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.