یک تکنیک جدید حمله زنجیره تامین که رجیستری Python Package Index (PyPI) را هدف قرار میدهد در تلاش برای نفوذ به برخی سازمانها مورد سوء استفاده قرار گرفته است.
شرکت امنیتی JFrog در زنجیره تامین نرمافزار آن را Revival Hijack نامگذاری کرده و اذعان داشت که این روش حمله میتواند به منظور ربودن 22.000 پکیج PyPI موجود استفاده و منجر به صدها هزار بارگیری پکیج مخرب شود. این پکیجهای حساس بیش از 100.000 دانلود دارند یا بیش از شش ماه فعال بودهاند.
محققان امنیتی JFrog در گزارشی گفتند: «این تکنیک حمله شامل ربودن پکیجهای نرمافزار PyPI با دستکاری گزینه ثبت مجدد آنها پس از حذف از فهرست PyPI توسط مالک اصلی است.»
https://thehackernews.com/2024/09/hackers-hijack-22000-removed-pypi.html
