全球最大的开源资源库蟒蛇上周末,PyPI禁止新用户注册,并禁止现有用户上传新项目,理由是恶意代码大量上传到该平台,已经到了无法控制的地步。
在PyPI状态页面发布的公告中,该组织表示: "过去一周在索引上创建的恶意用户和恶意项目的数量已经超过了我们及时响应的能力,尤其是在多名PyPI管理员休假的情况下"。
该团队计划 "在周末重新集结",很快,在周日晚上(UTC时间晚上10点左右),暂停被解除。
换ip软件代理
最近,供应链攻击风靡一时,因此,开源软件库成为网络犯罪分子和黑客的目标。 如今,大多数公司都在其产品中采用开源软件,至少在某种程度上如此。 通过将恶意软件包挤入软件库,威胁行为者希望IT团队能够发现这些软件包,从而不仅危害他们正在构建的产品,而且危害他们的整个网络和基础设施。
大多数情况下,恶意行为者会进行 "typosquatting"--创建名称与现有良性软件包几乎完全相同的恶意软件包。 这样一来,他们就希望那些鲁莽、工作过度或人手不足的开发人员不会注意到其中的差别,从而为他们的解决方案选择错误的软件包。
为了提高可信度,让更多人下载他们的恶意软件,威胁方还会利用机器人和人工智能生成虚假评论,提高下载量。
最近几个月,通过PyPI对Python开发者的攻击愈演愈烈,我们已经报告了今年发现的至少六起独立事件。
黑客通常希望安装信息窃取器,帮助他们窃取凭证并访问宝贵的公司资产。
- 这些是最佳防火墙就是现在
