Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на платформу множества вредоносных пакетов.
При установке на устройства пользователей данные пакеты запускали вредоносный код, нацеленный на кражу криптовалютных кошельков, конфиденциальных данных из браузеров, учётных записей и другой ценной информации.
Злоумышленники использовали метод
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.