Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

SEO-спамеры атаковали PyPI и GitLab

09/02/21

hack52-1Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между собой.

Самой мощной из двух атак является атака на PyPI – официальный репозиторий пакетов для языка программирования Python, являющийся хостингом для десятков тысяч библиотек Python. В течение последнего месяца спамеры злоупотребляют тем, что создавать записи на сайте PyPI может любой желающий.

Злоумышленники генерируют страницы для несуществующих библиотек Python, по сути, играющих роль SEO для различных теневых сайтов. Эти страницы обычно содержат «коктейль» ключевых слов для различных тем, начиная от игр и фильмов и заканчивая порнографией и розыгрышами призов, и сокращенную ссылку на сайт, зачастую пытающийся получить данные платежных карт.

В общей сложности злоумышленники сгенерировали более 10 тыс. страниц для несуществующих библиотек, и в настоящее время администраторы PyPI работают над их удалением. Поскольку делать публикации на портале может любой желающий, подобные спам-атаки – явление довольно частое.

В то время как атака на PyPI продолжалась как минимум в течение месяца, атака на GitLab была обнаружена недавно. 7-8 февраля неизвестные киберпреступники осуществили спам-атаки на трекеры проблем в проектах GitLab, которые затронули электронную почту владельцев учетных записей. Как и в случае с PyPI полученные по электронной почте комментарии переадресовывали пользователей на теневые сайты.

Спам-атаки на репозитории исходного кода – новая тактика у киберпреступников. В прошлые годы спамеры в основном атаковали блоги, форумы и новостные порталы, публикуя в комментариях ссылки на теневые ресурсы. Очевидно, GitLab не был готов к таком типу атак, так как его система электронной почты была перегружена и работала очень медленно. В настоящее время все вернулось в норму.

Темы:ПреступленияGitlabПрограммное обеспечениеСпам-атаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...