PyPI slutar registrera nya användare igen på grund av malware-attacker
Python Package Index (PyPI), världens största Python-paketarkiv, har slutat registrera nya konton och projekt igen.
Det här är vad vi vet
Cybersäkerhetsexperter från Checkmarx och Check Point har upptäckt en storskalig attack där angripare försökte ladda upp hundratals skadliga paket till plattformen. Denna taktik, känd som "typosquatting", innebär att skadliga versioner av populära paket ersätts för att kompromettera programvaruutvecklare och utföra attacker i leveranskedjan.
Enligt Checkmarx försökte angriparna ladda ner ca 365 paket, medan Check Point hävdar att antalet kan överstiga 500. Syftet med attackerna är att få obehörig åtkomst till användarnas system och stjäla konfidentiella uppgifter, inklusive lösenord, cookies och information om kryptovalutaplånböcker.
Registreringen av nya användare har nu återupptagits och PyPI är tillbaka till det normala.
Källa: TechRadar