Kho lưu trữ Python Package Index (PyPI) – kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python đang bị tấn công.
Những người quản lý PyPI đã phát hiện sự gia tăng đột biến trong việc tạo các dự án và người dùng độc hại trong tuần trước. Tin tặc đã tải các gói tin độc hại lên kho lưu trữ PyPI để lừa các nhà phát triển sử dụng chúng.
Hiện PyPI không cung cấp thêm thông tin chi tiết về các cuộc tấn công và đã xóa các gói tin độc hại, đồng thời đưa ra cảnh báo cho người dùng cũng như tạm thời vô hiệu hóa việc đăng ký người dùng mới và việc tải gói tin lên.
Đây là một minh chứng cho thấy các kho lưu trữ hiện đang là mục tiêu nhắm tới của tin tặc để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm và nhằm vào các nhà phát triển.
Nguồn: The Hacker News