PyPI Python kod deposu, saldırı altında olduğu için hafta sonu yaşanan bir kesintinin ardından bu sabah erken saatlerde geri yüklendi.
Kesinti sırasında kaydolma ve paket yükleme işlevleri engellendi.
Bir durum bildirimi çok az ayrıntı sağlar, ancak olası kaynağın otomatik bir saldırı olduğu anlaşılıyor.
Depo gözetmenleri, “Geçen hafta dizinde oluşturulan kötü niyetli kullanıcıların ve kötü niyetli projelerin hacmi, özellikle birden fazla PyPI yöneticisi izinliyken, buna zamanında yanıt verme becerimizi geride bıraktı.”
Kesinti yaklaşık 29 saat sürdü.
Ocak ayında, depo, özel derin öğrenme ilkellerini yazmak için kullanılan Triton dilinin ve derleyicisinin bir parçası olan torchtriton paketine yönelik bir tedarik zinciri saldırısına maruz kaldı.
PyPI’ye yönelik önceki yazım hatası tedarik zinciri saldırıları arasında Mayıs 2022’de AWS kimlik bilgilerini çalmak için tasarlanmış saldırılarda PyPI ctx ve bir PHP phpass çatalının hedeflendiği bir saldırı; 2017’de Slovakya’nın CERT’si sitede 10 sahte paket keşfetti.