PyPI suspende novos registos de utilizadores após envio de malware em massa
A plataforma PyPI, conhecida por ser uma das maiores plataformas de distribuição alternativa de pacotes Python, suspendeu recentemente o registo de novas contas de utilizadores e de envio de novas atualizações para a plataforma, depois de uma enchente de malware a propagar-se na plataforma.
Esta medida surge depois de, nos últimos dias, terem sido identificados vários casos de pacotes maliciosos a serem enviados para a plataforma, a maioria de novas contas a registarem-se no serviço.
Derivado disto, a Python Package Index, mais conhecida como PyPI, suspendeu temporariamente o registo de novas contas de utilizadores, por um período indeterminado. Além disso, os utilizadores existentes também não podem criar novos projetos.
A plataforma sublinha que se encontra a trabalhar para implementar novas medidas de forma a combater a onda de novas publicações maliciosas e de registo de contas apenas para este fim, sendo que estas medidas devem começar a surgir nos próximos tempos.
No entanto, até que tal seja realizado, a plataforma encontra-se num estado de “suspensão”, de forma a evitar que conteúdos maliciosos sejam propagados em massa pela mesma.
De notar que a plataforma e os seus administradores não deixaram informações sobre as possíveis origens destes conteúdos maliciosos, bem como dos detalhes de possíveis grupos associados com os mesmos.
É importante notar que esta não é a primeira vez que plataformas como a PyPI são alvo de ataques deste género, onde conteúdos maliciosos são enviados em massa para a plataforma, causando possíveis problemas para os utilizadores que usam as mesmas – a maioria tenta fazer-se passar por outros pacotes mais reconhecidos, na esperança que os utilizadores sejam enganados a usar as variantes maliciosas.