Спамери атакували PyPI й GitLab

2 хв. читання

Спамери атакували ресурс Python Package Index (PyPI) і заповнили його рекламою сумнівних сайтів та сервісів. Те саме сталося з сайтом GitLab, але між собою ці атаки не пов'язані.

Найбільш зловмисники зосередились на PyPI, офіційному репозиторії пакетів Python та сайті з десятками тисяч бібліотек. Як пише ZDNet, атака тривала щонайменше протягом місяця.

Спамери скористались тим, що на сайті PyPI будь-хто може створювати облікові записи та публікувати сторінки для неіснуючих бібліотек. Цього разу на них була реклама сторонніх ресурсів: потік ключових слів на різні теми з лінком на сайт, який намагається отримати дані платіжної картки.

Команда PyPI каже, що знає про проблему й адміністратори вже видаляють спам. За словами виконавчої директорки, таке трапляється не вперше, адже публікувати щось на pypi.org можуть будь-які користувачі.

Подібна атака нещодавно відбулась і на сайті GitLab. У неділю й понеділок невідомі зловмисники заспамили Issues Tracker у тисячах GitLab-проєктів, а власники облікових записів отримували потік сповіщень. Ці коментарі теж вели на сумнівні сайти, як і спам на PyPI.

Вочевидь, GitLab не був готовий до такого, тому що система повідомлень була перевантажена й працювала повільно, а справжні листи затримувались.

Зараз ситуація нормалізувалась, але ці випадки досить наочно показують, що небезпечно лишати системи відкритими для будь-кого. Хоча спам і не найпопулярніший вид атак, багато ресурсів досі не можуть захистити свої сервери й застосунки від цього. У Microsoft, наприклад, вже протягом року перехоплюють субдомени офіційного сайту для того, аби розмістити там тіньовий контент.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація

Читайте також: pypi, python pypi, gitlab python