此次 PyPI 暫停新用戶注冊超過 10 個小時,另一方麵也會竊取敏感信息包括加密錢包的數據等。
它們模仿流行的軟件名稱,PyPI 官方如果靠手動封禁賬號那可能是個巨大的工程,在關閉注冊前幾個小時,那肯定會有些命中開發者。所以開發者們下載安裝軟件時一定要謹慎。不過接下來黑客還會繼續提交更多惡意軟件,盡管 PyPI 官方並未透露為什麽暫停注冊和提交軟件,擴展數據等和各種憑證等,這些惡意軟件一方麵針對開發者進行供應鏈攻擊,尤其是針對加密貨幣錢包之類的惡意軟件,
這種做法雖然很麻煩但也是沒有辦法的事情,
早前藍點網提到由於 Ubuntu Snap Store 商店裏近期多次出現惡意軟件,
PyPI 中出現惡意軟件已經是個超級平常的事情,黑客提交的惡意軟件包具有以下目的:竊取加密錢包、瀏覽器中的敏感數據,有些開發者安裝軟件時可能會拚錯單詞,為此 Canonical 不得不抽調人手修改流程,
黑客當然不是 DDoS,同時開發者提交應用不再是自動化的,黑客還是用有效的惡意負載在重啟係統後依然實現持久化。包括 Cookie、
研究人員分析後發現,迫於無奈隻能直接暫停新用戶注冊以緩解問題。黑客隻要批量提交足夠多的惡意軟件包,
這些惡意軟件可能都是自動化創建的,而是需要 Canonical 工程團隊的成員進行人工審核後才允許發布。之後恢複了正常,這隻是第一階段攻擊,不過事後安全公司 Checkmarx 稱,PyPI 遭到了黑客攻擊。而是利用一種被稱為拚寫錯誤的技術批量提交大量惡意軟件,比如 3 月 30 日知名存儲庫 PyPI 就遭到黑客攻擊,黑客使用自動化工具向 PyPI 批量提交惡意軟件。
