PyPI i GitLab žrtve hakerskih napada

Pošiljaoci spam emailova preplavili su portal Python Package Index (PyPI) i web lokaciju GitLab neželjenim sadržajem, preplavivši ih oglasima za sumnjive lokacije i usluge.

Obe lokacije su tokom vikenda preplavljene neželjenim sadržajem

Napadi nisu bili povezani jedni s drugima. Najveći od dva napada dogodio se na PyPI, službeno spremište paketa za programski jezik Python i web lokaciju koja je domaćin desetinama hiljada Python biblioteka. Tokom proteklih mesec dana pošiljaoci spam emaila zloupotrebljavaju činjenicu da svako može da kreira unose na web lokaciji PyPI kako bi generisao stranice za nepostojeće Python biblioteke koje su u osnovi služile kao gigantski SEO oglasi za razne sumnjive web lokacije.

Stranice su obično sadržavale mnogo ključnih reči pogodnih za pretraživače za različite teme, od igara do pornografije i od strimovanja filmova do poklona, kao i skraćenu vezu na dnu, koja često dovodi do web stranice koja pokušava da dobije podatke o platnim karticama. Tim PyPI rekao je da je svestan poplave SEO spam emaila, rekavši da njihov tim radi na otklanjanju problema. Ali dok se čini da neželjeni napad na PyPI traje najmanje mesec dana, novi je otkriven na GitLab-u, web lokaciji koja omogućava programerima i kompanijama da hostuju i sinhronizuju rad na spremištima izvornog koda.

Za sada nepoznati haker je u nedjelju i ponedeljak poslao Issue Tracker za hiljade GitLab projekata sa neželjenim sadržajem koji su poslali email vlasnicima naloga. Baš kao i neželjeni sadržaj na PyPI-u, ovi spamovi takođe su preusmeravali korisnike na sumnjive web lokacije. Stvari se sada vraćaju u normalu, ali oba incidenta pokazuju opasnost od ostavljanja sistema otvorenim i nezaštićenim na Internetu.

Izvor: Zdnet