Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu

Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, Hoodie, Kapuzenpulli, Script
Laut einem Bericht von Bleeping Computer hat das offizielle Repository für quelloffene Python-Projekte von Drittanbietern die Registrierung von neuen Konten vorübergehend unterbunden. Somit können aktuell keine weiteren Projekte auf der Plattform zur Verfügung gestellt werden. Die Maßnahme gilt bis auf Weiteres, sodass unklar ist, wann neue Pakete wieder angeboten werden können. Damit sollen Angreifer keinen Schadcode mehr hochladen und weitere Projekte kompromittieren können. Infografik Account-Sicherheit: Die Hälfte der Deutschen nutzt 2FAAccount-Sicherheit: Die Hälfte der Deutschen nutzt 2FA
PyPI hat schon seit längerer Zeit mit kompromittierten Paketen zu kämpfen. In der Vergangenheit wurde immer wieder Malware in unterschiedlichen Projekten gefunden. Nachdem Entwickler die entsprechenden Pakete in eigene Programme eingebaut und Nutzer die jeweilige Anwendung installiert haben, wird Hackern Remote-Zugang zum PC ermöglicht. Um Firewall-Beschränkungen zu umgehen, wurden in manchen Fällen Cloudflare-Tunnel verwendet.

Bestehende Nutzer können sich weiterhin anmelden

Existierende Nutzer sind von der neuen Maßnahme nicht betroffen. Wer kritische Projekte mit einer Vielzahl an Downloads anbietet, muss sich jedoch mit einer Zwei-Faktor-Authentifizierung anmelden. Damit soll verhindert werden, dass inaktive Accounts oder Konten mit aus einem Hack bekannten Passwörtern übernommen werden. Einige Entwickler fanden die Maßnahme allerdings nicht zielführend und haben kurzerhand ein neues Projekt angelegt.

Zusammenfassung
  • PyPI unterbindet Registrierung neuer Konten, um Malware-Uploads zu verhindern.
  • Existierende Nutzer sind nicht betroffen, kritische Projekte benötigen 2FA.
  • PyPI kämpft seit längerer Zeit mit kompromittierten Paketen und Malware.
  • Unklarheit, wann neue Pakete wieder angeboten werden können.

Siehe auch:


Jetzt als Amazon Blitzangebot
Ab 08:00 Uhr Bluetooth Kopfhörer, Kopfhörer Kabellos Bluetooth 5.3 In Ear Kopfhörer mit 4 HD Mic, 2024 Kabellose Kopfhörer 42Std ENC Noise Cancelling Earbuds Tiefer Bass, IP7 Wasserdicht Ohrhörer LED-Anzeige USB-CBluetooth Kopfhörer, Kopfhörer Kabellos Bluetooth 5.3 In Ear Kopfhörer mit 4 HD Mic, 2024 Kabellose Kopfhörer 42Std ENC Noise Cancelling Earbuds Tiefer Bass, IP7 Wasserdicht Ohrhörer LED-Anzeige USB-C
Original Amazon-Preis
32,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,98
Ersparnis zu Amazon 30% oder 10,01
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!