Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.
Bei diesem Angriff laden Angreifer bösartige Pakete hoch, deren Namen legitimen Paketen stark ähneln. Entwickler, die nach gängigen Bibliotheken suchen, können leicht Opfer werden, indem sie diese korrupten Pakete aufgrund kleiner Tippfehler installieren. Die Angreifer nutzen diese Taktik, um ihre schädliche Software in Softwareprojekte einzuschleusen und potenziell weitreichenden Schaden anzurichten. In Folge dessen kam es zu einer regelrechten Flut an Malware Uploads auf PyPi die im März 2024 seinen Höhepunkt erreichte.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: