PyPI suspende registo de novas contas devido a malware
O Python Package Index (PyPI) suspendeu recentemente o registo de novas contas de utilizadores, como forma de prevenir uma onda de malware que estaria a ser distribuído pelo serviço.
O PyPI é um projeto que permite ajudar os programadores a encontrarem pacotes e módulos para as suas criações em Phyton. Este conta com milhares de pacotes disponíveis, prontos a ajudar nas tarefas de programação dos utilizadores.
No entanto, tendo em conta o potencial impacto destes pacotes, uma nova tendência começou a verificar-se recentemente sobre a plataforma. Nos últimos tempos, vários pacotes maliciosos foram partilhados nesta plataforma, fazendo-se passar por outros mais reconhecidos – onde normalmente eram enviados com pequenas alterações no nome ou erros gráficos.
Para prevenir as campanhas que estavam a ser direcionadas para a plataforma, os administradores do PyPI decidiram encerrar temporariamente o registo de novas contas de utilizadores. Esta medida será a primeira realizada para tentar combater a onda de pacotes maliciosos enviados para o sistema.
O PyPI é um projeto comunitário, portanto qualquer utilizador com uma conta registada pode enviar os seus pacotes para o mesmo.
De acordo com um relatório da empresa Checkmarx, apenas durante o dia de ontem, foram enviados 365 pacotes malicioso que tentavam imitar outros mais reconhecidos. Estes pacotes tinham como ponto comum o facto de descarregarem os conteúdos maliciosos de sistemas remotos, com o objetivo de potencialmente roubarem dados sensíveis.
Embora a lista agora descoberta seja de apenas 365 pacotes, alguns investigadores de segurança acreditam que o valor pode ser consideravelmente superior, tendo em conta que existe uma lista consideravelmente maior de pacotes desconhecidos que não foram alvo da investigação – simplesmente por não terem sido descobertos.
Os investigadores apontam ainda que, embora tenham sido identificados centenas de pacotes maliciosos, estes parecem ter sido enviados por contas com apenas um pacote enviado de cada vez, o que indica que podem existir mecanismos para criar as contas e enviar os pacotes de forma automática.
Como sempre, é importante para os programadores ficarem atentos a possíveis pacotes maliciosos, que eventualmente podem ser incorretamente usados em projetos e outras criações.