PyPI stoppt vorübergehend die Registrierung neuer Benutzer aufgrund von Malware-Angriffen
Python Package Index (PyPI), das weltweit größte Python-Paket-Repository, nimmt keine neuen Konten und Projekte mehr an.
Cybersecurity-Experten von Checkmarx und Check Point haben einen groß angelegten Angriff aufgedeckt, bei dem Angreifer versuchten, Hunderte von bösartigen Paketen auf die Plattform hochzuladen. Bei dieser Taktik, die als “Typosquatting” bekannt ist, werden bösartige Versionen beliebter Pakete ausgetauscht, um Softwareentwickler zu kompromittieren und Angriffe auf die Lieferkette auszuführen.
Nach Angaben von Checkmarx versuchten die Angreifer, etwa 365 Pakete herunterzuladen, während Check Point behauptet, dass es mehr als 500 sein könnten. Ziel der Angriffe ist es, unbefugten Zugang zu den Systemen der Nutzer zu erhalten und vertrauliche Daten zu stehlen, darunter Passwörter, Cookies und Informationen über Kryptowährungs-Wallets.
Die Registrierung neuer Benutzer wurde nun wieder aufgenommen und PyPI ist wieder normal verfügbar.
