Python Package Index (PyPI), el mayor repositorio de Pitón paquetes, se ha visto una vez más obligada a suspender el registro de nuevas cuentas y nuevos proyectos.
Los expertos en ciberseguridad de Checkmarx y Check Point observaron un ciberataque a gran escala en el que actores de amenazas intentaron cargar cientos de paquetes maliciosos en la plataforma, en un intento de comprometer a los desarrolladores de software y montar ataques a la cadena de suministro.
Los paquetes imitan los legítimos que ya están cargados en PyPI, un ataque generalmente llamado «typosquatting». Depende de que los desarrolladores sean imprudentes y recojan el malicioso versión del paquete, en lugar de la legítima.
Mientras Checkmarx dice que los atacantes intentaron cargar unos 365 paquetes, Check Point afirma que al menos 500. Independientemente del número total, el objetivo del ataque es lograr que las víctimas instalen un ladrón de información con capacidades de persistencia. Este ladrón de información captura, entre otras cosas, contraseñas almacenadas en navegadores, cookies e información relacionada con billeteras de criptomonedas.
Se reabrieron las inscripciones
Mientras tanto, PyPi parece haber abordado el problema, ya que al momento de escribir este artículo, se reabrieron los registros.
PyPI es el repositorio de código abierto más grande del mundo Paquetes de Pythony, como tal, se enfrenta a un aluvión constante de ciberataques.
A finales de mayo de 2023, la plataforma se vio obligada a hacer lo mismo, ya que se enfrentaba a una “una avalancha inimaginable de código malicioso” siendo subido a la plataforma.
En un anuncio publicado en la página de estado de PyPI, la organización dijo: “El volumen de usuarios maliciosos y proyectos maliciosos que se crearon en el índice la semana pasada ha superado nuestra capacidad para responder de manera oportuna, especialmente con múltiples administradores de PyPI. De vacaciones.»
La empresa tardó todo el fin de semana en levantar la suspensión.
A través de pitidocomputadora