Pengelola Python Package Index (PyPI), repositori perangkat lunak resmi pihak ketiga untuk bahasa pemrograman Python sementara ini menonaktifkan fitur pendaftaran pengguna dan mengunggah paket baru hingga pemberitahuan lebih lanjut. Belum ada detail tambahan mengenai sifat malware dan threat actor yang terlibat dalam penerbitan paket jahat ke PyPI yang diungkapkan. PyPI telah terbukti berkali-kali menjadi target populer bagi penyerang yang ingin meracuni software supply chain dan membahayakan developer environtment. Beberapa penemuan mengidentifikasi kampanye malware aktif untuk memancing pengembang mengunduh modul Phython yang berbahaya dengan kemampuan mencuri konten clipboard untuk membajak transaksi cryptocurrency. Selain itu beberapa paket npm di repositori npm yang menjatuhkan trojan bernama TurkoRat.
Sumber : https://thehackernews.com/2023/05/pypi-repository-under-attack-user-sign.html
Sumber : https://thehackernews.com/2023/05/pypi-repository-under-attack-user-sign.html