Índice de paquetes de Python, un repositorio de software para desarrolladores de Python, recientemente enfrentó un ataque masivo. Un enorme flujo de cargas maliciosas obligó a la administración del proyecto a suspender tanto las nuevas cargas como el registro de nuevos usuarios.. Esta crisis alcanzó su punto máximo en mayo 20, 2023, cuando los maestros del proyecto publicaron la nota sobre el estado actual de las cosas.
¿Qué es el índice de paquetes de Python??
Índice de paquetes de Python, conocido principalmente bajo la abreviatura de PyPI, es un proyecto de terceros que sirve como repositorio de soluciones de código para Python. Surgió en 2002, en forma de un catálogo centralizado de Internet de paquetes de Python. Los desarrolladores que utilizan Python aprecian mucho esta fuente., y para la mayoría de sus usuarios, se ha vuelto tan confiable como uno oficial. A principios de mayo 2023, encima 450,000 Los paquetes estaban disponibles en este recurso.. Como puedes suponer, Administrar un flujo tan masivo de paquetes para diversos fines no es una tarea fácil., aunque hay un montón de reglas para subir.
PyPI enfrenta un brote de paquetes maliciosos
Desde mayo 20, Administradores de PyPI restringir el registro de nuevos usuarios y envíos de nuevos paquetes para los existentes. Levantaron las restricciones en mayo 22, después de aclarar el problema. Sin embargo, Eliminarlos no es la solución a un problema., solo está curando los síntomas. La situación aparecerá una y otra vez., simplemente porque Los hackers no se detendrán tan fácilmente.. Es posible que sea necesario prevenir una mayor propagación de malware a través de PyPI. introducir un sistema más complicado de control de paquetes.
La situación en torno a elementos maliciosos que circulan en PyPI no es nueva. Lo mismo estuvo pasando durante años., todavía con mucho menos volumen de malware cargado. Es bastante obvio que el lugar donde se almacena esa gran cantidad de paquetes puede ser un punto de interés para los piratas informáticos.. Sube un paquete malicioso, promoverlo de una u otra manera, y cosechar las víctimas. Se puede utilizar código malicioso para comprometer no sólo la máquina del usuario que lo descargó, sino también para lanzar un ataque a la cadena de suministro. Este último, aparentemente, se convierte en a new malware spreading trend.
Colocar malware en paquetes complementarios utilizados por los codificadores parece ser otra vieja tendencia. descubrimiento reciente de malicious Visual Studio Code plugins en VSCode Marketplace es un ejemplo perfecto. Una moderación más rigurosa y mucha menos popularidad del Marketplace permitieron a sus dueños despachar operativamente las amenazas, pero quién sabe qué puede pasar después..
Cómo protegerte?
Por ahora, la administración del proyecto PyPI no publicó ninguna instrucción sobre la protección para sus usuarios. Y se espera, as such attack vectors are quite novice. Tengo un par de ideas sobre posibles contramedidas; permítanme compartirlas..
Verifique todos los paquetes que descargue en busca de malware. Afortunadamente, Hay muchos entornos limitados en línea que le permiten escanear los archivos.. VirusTotal, Any.Run – lo que sea. Sin embargo, tienen restricciones de tamaño de archivo, que hacen imposible escanear grandes (o intencionalmente hinchado) proyectos. Aparentemente, El único paso aquí es revisar el código en el entorno de depuración, aunque requiere ciertas habilidades..
Revisa la fuente. Existen numerosos paquetes limpios y confiables que los piratas informáticos están tratando de imitar.. Ocupación de nombres y tipografía Son los métodos más habituales: busque con atención para evitarlos.. Los comentarios de los usuarios en los comentarios son otra fuente de información.. Fecha de carga y editor. puede darle aún más pistas: no se debe confiar en absoluto en los nuevos paquetes de un desarrollador anónimo que imitan a los ya probados.
Utilice un programa antimalware con un motor de detección heurística avanzado. Detección estática, es decir,. uno que tiene que ver con las firmas, puede ser inútil contra las amenazas más recientes. Mientras tanto, Es esencial un programa antimalware que pueda comprobar la amenaza desde otro lado.. GridinSoft Anti-Malware presenta una protección proactiva que pueda enviar las muestras que fueron liberadas 5 hace minutos – simplemente por su comportamiento.
