Спамери атакували ресурс Python Package Index (PyPI) і заповнили його рекламою сумнівних сайтів та сервісів. Те саме сталося з сайтом GitLab, але між собою ці атаки не пов'язані.
Найбільш зловмисники зосередились на PyPI, офіційному репозиторії пакетів Python та сайті з десятками тисяч бібліотек. Як пише ZDNet, атака тривала щонайменше протягом місяця.
Спамери скористались тим, що на сайті PyPI будь-хто може створювати облікові записи та публікувати сторінки для неіснуючих бібліотек. Цього разу на них була реклама сторонніх ресурсів: потік ключових слів на різні теми з лінком на сайт, який намагається отримати дані платіжної картки.
Команда PyPI каже, що знає про проблему й адміністратори вже видаляють спам. За словами виконавчої директорки, таке трапляється не вперше, адже публікувати щось на pypi.org можуть будь-які користувачі.
Подібна атака нещодавно відбулась і на сайті GitLab. У неділю й понеділок невідомі зловмисники заспамили Issues Tracker у тисячах GitLab-проєктів, а власники облікових записів отримували потік сповіщень. Ці коментарі теж вели на сумнівні сайти, як і спам на PyPI.
Вочевидь, GitLab не був готовий до такого, тому що система повідомлень була перевантажена й працювала повільно, а справжні листи затримувались.
Зараз ситуація нормалізувалась, але ці випадки досить наочно показують, що небезпечно лишати системи відкритими для будь-кого. Хоча спам і не найпопулярніший вид атак, багато ресурсів досі не можуть захистити свої сервери й застосунки від цього. У Microsoft, наприклад, вже протягом року перехоплюють субдомени офіційного сайту для того, аби розмістити там тіньовий контент.
Ще немає коментарів