Cumartesi günü, açık kaynaklı Python paketlerinin resmi üçüncü taraf kaydı olan PyPI, “yeni kullanıcıların kaydolmasını ve yeni projelerin platforma yüklenmesini geçici olarak askıya aldı” BleepingComputer’ı bildirdi.
PyPI yöneticileri tarafından Cumartesi günü yayınlanan bir olay duyurusunda, “Geçen hafta dizinde oluşturulan kötü niyetli kullanıcıların ve kötü niyetli projelerin hacmi, özellikle birden fazla PyPI yöneticisi izinliyken, buna zamanında yanıt verme becerimizi geride bıraktı.”
Saatler önce dört kelimelik bir güncelleme yayınladılar: “Askıya alma kaldırıldı.” Ayrıntı verilmedi ama Hacker Haberleri olay, “PyPI gibi yazılım kayıt defterlerinin, yazılım tedarik zincirini zehirlemek ve geliştirici ortamlarını tehlikeye atmak isteyen saldırganlar için popüler bir hedef olduğunu defalarca kanıtladığında ortaya çıkıyor.”
Bu haftanın başlarında, İsrailli siber güvenlik kuruluşu Phylum, geliştiricileri kripto para birimi işlemlerini ele geçirmek için pano içeriğini çalabilen kötü amaçlı bir Python modülünü indirmeye ikna etmek için OpenAI ChatGPT temalı tuzaklardan yararlanan aktif bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. ReversingLabs, benzer bir keşifte, npm deposunda TurkoRat adlı bir truva atı bırakan nodejs-encrypt-agent ve nodejs-cookie-proxy-agent adlı birden fazla npm paketi tanımladı.