Inscriptions d’utilisateurs et téléchargements de packages temporairement interrompus

21 mai 2023Ravie LakshmananSécurité logicielle / Logiciels malveillants

Les responsables de Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le langage de programmation Python, ont temporairement désactivé la possibilité pour les utilisateurs de s’inscrire et de télécharger de nouveaux packages jusqu’à nouvel ordre.

« Le volume d’utilisateurs malveillants et de projets malveillants créés sur l’index au cours de la semaine dernière a dépassé notre capacité à y répondre en temps opportun, en particulier avec plusieurs administrateurs PyPI en congé », ont déclaré les administrateurs. a dit dans un avis publié le 20 mai 2023.

Aucun détail supplémentaire sur la nature des logiciels malveillants et des acteurs de la menace impliqués dans la publication de ces packages malveillants sur PyPI n’a été divulgué.

La décision de geler les nouveaux enregistrements d’utilisateurs et de projets intervient alors que les registres de logiciels tels que PyPI se sont avérés à maintes reprises être une cible populaire pour les attaquants cherchant à empoisonner la chaîne d’approvisionnement des logiciels et à compromettre les environnements des développeurs.

Plus tôt cette semaine, la startup israélienne de cybersécurité Phylum a découvert une campagne active de logiciels malveillants qui exploite les leurres sur le thème OpenAI ChatGPT pour inciter les développeurs à télécharger un module Python malveillant capable de voler le contenu du presse-papiers afin de détourner les transactions de crypto-monnaie.

ReversingLabs, dans une découverte similaire, a identifié plusieurs packages npm nommés nodejs-encrypt-agent et nodejs-cookie-proxy-agent dans le référentiel npm qui supprime un cheval de Troie appelé TurkoRat.