Οι spammers έχουν κατακλύσει το portal Python Package Index (PyPI) και τον ιστότοπο hosting πηγαίου κώδικα GitLab με κακόβουλο περιεχόμενο – διαφημίσεις για κακόβουλους ιστότοπους και υπηρεσίες. Οι επιθέσεις δεν σχετίζονται μεταξύ τους.
PyPI
Η μεγαλύτερη από τις δύο επιθέσεις πραγματοποιήθηκε στο PyPI, το επίσημο package repository για τη γλώσσα προγραμματισμού Python και έναν ιστότοπο που φιλοξενεί δεκάδες χιλιάδες βιβλιοθήκες Python.
Τον τελευταίο μήνα, οι spammers κάνουν κατάχρηση του γεγονότος ότι ο καθένας μπορεί να δημιουργήσει entries στον ιστότοπο PyPI για να δημιουργήσει σελίδες για ανύπαρκτες βιβλιοθήκες Python που βασικά χρησίμευαν ως γιγαντιαίες διαφημίσεις SEO για διάφορους σκιερούς ιστότοπους.
Οι σελίδες συνήθως περιείχαν μια σειρά από λέξεις-κλειδιά φιλικά προς τη μηχανή αναζήτησης για διάφορα θέματα – μερικά από αυτά τα θέματα ήταν παιχνίδια, πορνό, streaming ταινιών και giveaways. Στο κάτω μέρος των σελίδων υπήρχε και ένα συντομευμένο link που συχνά οδηγούσε σε έναν ιστότοπο που προσπαθούσε να κλέψει δεδομένα από κάρτες πληρωμών.
Η ομάδα της PyPI δήλωσε στο ZDNet ότι γνωρίζει τι ακριβώς συνέβαινε με τις λέξεις-κλειδιά.
“Οι διαχειριστές μας εργάζονται για την αντιμετώπιση του ανεπιθύμητου περιεχομένου”, δήλωσε η Ewa Jodlowska, εκτελεστική διευθύντρια του ιδρύματος λογισμικού Python, στο ZDNet τη Δευτέρα.
Χθες, πολλές από τις λίστες των ανεπιθύμητων μηνυμάτων που είχαν δημιουργηθεί στο portal PyPI άρχισαν να καταργούνται, μια λειτουργία που φαίνεται να βρίσκεται σε εξέλιξη.
Gitlab
Όμως, φαίνεται πως εντοπίστηκε άλλη μια νέα επίθεση που αυτή την φορά είχε ως στόχο το Gitlab, ένα website που επιτρέπει σε προγραμματιστές και εταιρείες να φιλοξενούν και να συγχρονίζουν εργασίες σε repositories πηγαίου κώδικα.
Ένας άγνωστος απειλητικός παράγοντας φαίνεται πως την Κυριακή και την Δευτέρα spam-άρε το Issues Tracker του GitLab αφού έστελνε spam email στους κατόχους των λογαριασμών. Ακριβώς όπως το spam στο PyPI, αυτά τα σχόλια ανακατεύθυναν τους χρήστες σε σκιερούς ιστότοπους.
Τα repositories πηγαίου κώδικα με spam περιεχόμενο φαίνεται να είναι μια νέα τακτική των spam ομάδων, οι οποίες τα προηγούμενα χρόνια είχαν επικεντρωθεί κυρίως σε blogs, forums και news portals, τα οποία ανά συχνές χρονικές περιόδους βλέπουν τις ενότητες των σχολίων τους να πλημμυρίζουν με κακόβουλα links.
Το GitLab φαίνεται πως δεν ήταν προετοιμασμένο για αυτού του είδους την επίθεση.
Τα πράγματα έχουν επανέλθει στο φυσιολογικό τώρα, αλλά και τα δύο περιστατικά δείχνουν τον κίνδυνο του να αφήνει τα συστήματα “ανοιχτά” και χωρίς προστασία στο διαδίκτυο.
Παρόλο που τα spam μηνύματα δεν είναι ένας εντυπωσιακός τρόπος επίθεσης φαίνεται πως πολύ συχνά έχει αποτέλεσμα.
Πηγή πληροφοριών: zdnet.com
 και τον ιστότοπο hosting πηγαίου κώδικα GitLab με κακόβουλο περιεχόμενο){kind=link}