Nach Malware Flut: PyPi setzt Neuregistrierung aus
Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.
Bei diesem Angriff laden Angreifer bösartige Pakete hoch, deren Namen legitimen Paketen stark ähneln. Entwickler, die nach gängigen Bibliotheken suchen, können leicht Opfer werden, indem sie diese korrupten Pakete aufgrund kleiner Tippfehler installieren. Die Angreifer nutzen diese Taktik, um ihre schädliche Software in Softwareprojekte einzuschleusen und potenziell weitreichenden Schaden anzurichten. In Folge dessen kam es zu einer regelrechten Flut an Malware Uploads auf PyPi die im März 2024 seinen Höhepunkt erreichte.