Repository PyPI sotto attacco: registrazione degli utenti e caricamento dei pacchetti temporaneamente interrotti
Di Ravie Lakshmanan per HackerNews
I manutentori di Python Package Index (PyPI), il repository software ufficiale di terze parti per il linguaggio di programmazione Python, hanno temporaneamente disabilitato la possibilità per gli utenti di registrarsi e caricare nuovi pacchetti fino a nuovo avviso.
“Il volume di utenti malevoli e progetti dannosi creati sull’indice nell’ultima settimana ha superato la nostra capacità di rispondere in modo tempestivo, in particolare con più amministratori PyPI in congedo”, hanno affermato gli amministratori in un avviso pubblicato il 20 maggio . , 2023.
Non sono stati divulgati ulteriori dettagli sulla natura del malware e degli attori delle minacce coinvolti nella pubblicazione di quei pacchetti canaglia su PyPI.