La scorsa settimana, Python Package Index (PyPI), utilizzato da molte aziende, è stato coinvolto in un incidente di sicurezza in cui dati sensibili dei clienti sono stati trasferiti su un server sconosciuto. Per mitigare l’attacco, i gestori hanno temporaneamente sospeso le registrazioni di nuovi utenti per un giorno.
L’attacco è stato descritto come un “attacco in più fasi” che mirava a rubare portafogli crittografici, dati sensibili dai browser e altre credenziali utilizzando una tecnica chiamata typosquatting. Questo coinvolge l’upload di pacchetti dannosi con nomi simili a quelli dei pacchetti legittimi.
Phylum, una società di sicurezza informatica, ha monitorato la campagna e ha notato che gli aggressori hanno pubblicato numerose varianti di nomi di pacchetti popolari con errori ortografici. Questo tipo di attacco non è nuovo e le librerie di pacchetti software, come PyPI di Python, sono spesso bersagli di attacchi malware.
I ricercatori hanno osservato che più della metà del codice dannoso identificato mostrava comportamenti dannosi, inclusi il furto di informazioni e l’esecuzione di comandi. Questi pacchetti dannosi sono riusciti ad infiltrarsi nei progetti degli utenti finali in modo significativo.
Per contrastare questi attacchi, gli amministratori di PyPI e la comunità Python stanno adottando diverse misure. Oltre alla sospensione temporanea delle registrazioni di nuovi utenti, sono state implementate misure di sicurezza aggiuntive, come l’autenticazione a due fattori per progetti e pacchetti critici e miglioramenti nella scansione dei malware.
Gli utenti finali sono incoraggiati a prestare attenzione quando selezionano e installano pacchetti, verificando le fonti e la credibilità dei pacchetti software per garantire la sicurezza del sistema.
PyPI è diventato un obiettivo attraente per gli aggressori a causa della sua popolarità crescente. Nonostante gli sforzi per migliorare la sicurezza, il panorama delle minacce in continua evoluzione richiede un impegno costante per proteggere l’ecosistema Python.
La comunità Python ha compiuto progressi significativi nella lotta agli attacchi, ma rimane una sfida costante. La recente assunzione di personale dedicato alla sicurezza e l’implementazione di misure aggiuntive sono segnali positivi, ma è necessario continuare a vigilare per proteggere gli utenti e le aziende dai rischi legati alla sicurezza informatica.