Το PyPI διακόπτει προσωρινά τους νέους χρήστες, τα έργα εν μέσω μεγάλου όγκου κακόβουλου λογισμικού
Related Posts
Το PyPI, το επίσημο μητρώο τρίτων πακέτων ανοιχτού κώδικα Python έχει αναστείλει προσωρινά την εγγραφή νέων χρηστών και τη μεταφόρτωση νέων έργων στην πλατφόρμα μέχρι νεοτέρας.
Η απροσδόκητη κίνηση έρχεται εν μέσω του αγώνα του μητρώου να συντηρήσει με μια μεγάλη εισροή κακόβουλων χρηστών και πακέτων.
Το PyPI διακόπτει προσωρινά τις εγγραφές νέων χρηστών, έργων
Από σήμερα, το Python Package Index, πιο γνωστό ως PyPI, έχει αναστείλει προσωρινά τις εγγραφές νέων χρηστών και τις δημιουργίες έργων μέχρι νεοτέρας.
“Η εγγραφή νέου χρήστη και νέου ονόματος έργου στο PyPI έχει ανασταλεί προσωρινά.”
πολιτείες
μια ειδοποίηση περιστατικού που δημοσιεύτηκε από τους διαχειριστές του PyPI σήμερα, 20 Μαΐου.
“Ο όγκος των κακόβουλων χρηστών και των κακόβουλων έργων που δημιουργήθηκαν στο ευρετήριο την περασμένη εβδομάδα ξεπέρασε την ικανότητά μας να ανταποκρινόμαστε έγκαιρα σε αυτό, ειδικά με πολλούς διαχειριστές PyPI σε άδεια.”
Αν και οι διαχειριστές του μητρώου δεν έχουν αποκαλύψει τους ακριβείς ενόχους (κακόβουλους παράγοντες και ονόματα έργων) που τους οδήγησαν να παγώσουν τις νέες εγγραφές στην πλατφόρμα, η προληπτική κίνηση αναμένεται να αποκρούσει τους αντιπάλους μέχρι να βρεθεί μια πιο μόνιμη λύση.
“Ενώ ομαδοποιούμε εκ νέου το Σαββατοκύριακο, η εγγραφή νέου χρήστη και νέου έργου έχει ανασταλεί προσωρινά.”
Όπως και άλλα μητρώα ανοιχτού κώδικα, το PyPI δεν είναι άγνωστο στην κατάχρηση από αντιπάλους που θέλουν να διανείμουν κακόβουλο λογισμικό.
Τον Μάρτιο του 2023, ένα κακόβουλο
Πακέτο PyPI
colourfool
πιάστηκε να μοιράζει
αυτό που ονομάστηκε κακόβουλο λογισμικό «Color-Blind» από την εταιρεία συμβούλων κινδύνου, Kroll.
Τον ίδιο μήνα, πακέτα PyPI
“microsoft-helper” και “reverse-shell”
που ταυτοποιήθηκαν από τη Sonatype, πιάστηκαν να ρίχνουν κλέφτες πληροφοριών που έκαναν κατάχρηση του Discord για να διεισδύσουν μυστικά.
Η σημερινή κίνηση από τους διαχειριστές του PyPI είναι απίθανο να επηρεάσει τους υπάρχοντες συντηρητές των πακέτων Python που είναι διαθέσιμα στο μητρώο από τη δημοσίευση νεότερων εκδόσεων των τεχνουργημάτων τους.
Αυτή είναι μια ιστορία που εξελίσσεται…
