PyPI detiene temporalmente el registro de nuevos usuarios debido a ataques de malware
Python Package Index (PyPI), el mayor repositorio de paquetes Python del mundo, ha dejado de aceptar nuevas cuentas y proyectos.
Expertos en ciberseguridad de Checkmarx y Check Point han detectado un ataque a gran escala en el que los atacantes intentaron subir cientos de paquetes maliciosos a la plataforma. Esta táctica, conocida como “typosquatting”, consiste en la sustitución de versiones maliciosas de paquetes populares para comprometer a los desarrolladores de software y llevar a cabo ataques a la cadena de suministro.
Según Checkmarx, los atacantes intentaron descargar unos 365 paquetes, mientras que Check Point afirma que la cifra podría superar los 500. El objetivo de los ataques es obtener acceso no autorizado a los sistemas de los usuarios y robar datos confidenciales, como contraseñas, cookies e información sobre carteras de criptomonedas.
El registro de nuevos usuarios se ha reanudado y PyPI ha vuelto a la normalidad.