Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu

Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt. Laut einem Bericht von Bleeping Computer hat das offizielle Repository für quelloffene Python-Projekte von Drittanbietern die Registrierung von neuen Konten vorübergehend unterbunden. Somit können aktuell keine weiteren Projekte auf der Plattform zur Verfügung gestellt werden. Die Maßnahme gilt bis auf Weiteres, sodass unklar ist, wann neue Pakete wieder angeboten werden können. Damit sollen Angreifer keinen Schadcode mehr hochladen und weitere Projekte kompromittieren können. Infografik Account-Sicherheit: Die Hälfte der Deutschen nutzt 2FAAccount-Sicherheit: Die Hälfte der Deutschen nutzt 2FA
PyPI hat schon seit längerer Zeit mit kompromittierten Paketen zu kämpfen. In der Vergangenheit wurde immer wieder Malware in unterschiedlichen Projekten gefunden. Nachdem Entwickler die entsprechenden Pakete in eigene Programme eingebaut und Nutzer die jeweilige Anwendung installiert haben, wird Hackern Remote-Zugang zum PC ermöglicht. Um Firewall-Beschränkungen zu umgehen, wurden in manchen Fällen Cloudflare-Tunnel verwendet.

Bestehende Nutzer können sich weiterhin anmelden

Existierende Nutzer sind von der neuen Maßnahme nicht betroffen. Wer kritische Projekte mit einer Vielzahl an Downloads anbietet, muss sich jedoch mit einer Zwei-Faktor-Authentifizierung anmelden. Damit soll verhindert werden, dass inaktive Accounts oder Konten mit aus einem Hack bekannten Passwörtern übernommen werden. Einige Entwickler fanden die Maßnahme allerdings nicht zielführend und haben kurzerhand ein neues Projekt angelegt.

Zusammenfassung
  • PyPI unterbindet Registrierung neuer Konten, um Malware-Uploads zu verhindern.
  • Existierende Nutzer sind nicht betroffen, kritische Projekte benötigen 2FA.
  • PyPI kämpft seit längerer Zeit mit kompromittierten Paketen und Malware.
  • Unklarheit, wann neue Pakete wieder angeboten werden können.

Siehe auch:
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, Hoodie, Kapuzenpulli, Script Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, Hoodie, Kapuzenpulli, Script
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 11:15 Uhr conisy RGB LED Series 120 mm Gehäuselüfter für Computer Gehäuse, Ultra Leiser Einzigartiger Licht PC Kühlung Lüfterconisy RGB LED Series 120 mm Gehäuselüfter für Computer Gehäuse, Ultra Leiser Einzigartiger Licht PC Kühlung Lüfter
Original Amazon-Preis
11,99
Im Preisvergleich ab
?
Blitzangebot-Preis
10,19
Ersparnis zu Amazon 15% oder 1,80
Alle Amazon Blitzangebote
Beliebte Downloads
Weitere Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
cat swpr_prog Preisvergleich
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!