Ngày 21 tháng 5 năm 2023Ravie LakshmananBảo mật phần mềm / Phần mềm độc hại
Những người duy trì Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python, đã tạm thời vô hiệu hóa khả năng người dùng đăng ký và tải lên các gói mới cho đến khi có thông báo mới.
“Số lượng người dùng độc hại và dự án độc hại được tạo trên chỉ mục trong tuần qua đã vượt quá khả năng phản hồi kịp thời của chúng tôi, đặc biệt là khi nhiều quản trị viên PyPI nghỉ phép,” quản trị viên cho biết trong một thông báo được công bố vào ngày 20 tháng 5 , 2023.
Không có chi tiết bổ sung nào về bản chất của phần mềm độc hại và các tác nhân đe dọa liên quan đến việc xuất bản các gói giả mạo đó lên PyPI được tiết lộ.
Quyết định đóng băng đăng ký dự án và người dùng mới được đưa ra khi các cơ quan đăng ký phần mềm như PyPI đã hết lần này đến lần khác chứng minh là mục tiêu phổ biến của những kẻ tấn công đang tìm cách đầu độc chuỗi cung ứng phần mềm và xâm phạm môi trường của nhà phát triển.
Đầu tuần này, công ty khởi nghiệp an ninh mạng Phylum của Israel đã phát hiện ra một chiến dịch phần mềm độc hại đang hoạt động sử dụng các chiêu dụ theo chủ đề OpenAI ChatGPT để dụ các nhà phát triển tải xuống một mô-đun Python độc hại có khả năng đánh cắp nội dung khay nhớ tạm để chiếm quyền điều khiển các giao dịch tiền điện tử.
ReversingLabs, trong một phát hiện tương tự, đã xác định nhiều gói npm có tên là nodejs-encrypt-agent và nodejs-cookie-proxy-agent trong kho lưu trữ npm làm rơi một trojan có tên TurkoRat.
