Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack.Хакер Online
В качестве примера исследователи приводят случай с пакетом pingdomv3, который был удален из PyPI 30 марта 2024 года.Хакер Online
Перехват имени пакета был осуществлен в тот же день, и злоумышленники сразу опубликовали обновление, в котором в пакет был добавлен Python-троян, обфусцированный с помощью Base64 и предназначенный для CI/CD-среды Jenkins.Хакер Online
Ради снижения рисков от Revival Hijack специалисты JFrog приняли меры и создали новые Python-проекты, с помощью учетной записи с именем security_holding «заняв» таким образом имена наиболее популярных удаленных пакетов.Хакер Online