Správci repozitáře Python Package Index (PyPI), oficiálního úložiště softwaru třetích stran pro programovací jazyk Python, dočasně zakázali uživatelům možnost se registrovat a nahrávat nové balíčky. Toto omezení zatím platí až do odvolání.
Důvodem je významné zvýšení zlomyslných registrací a pokusů dostat do úložiště problematické balíčky. Množství škodlivých uživatelů a projektů vytvořených v uplynulém týdnu přesáhlo naši schopnost včas na ně reagovat, zejména když je několik správců PyPI na dovolené,
uvedli správci v oznámení zveřejněném 20. května.
Nebyly zveřejněny žádné další podrobnosti o povaze škodlivého kódu ani o aktérech, kteří se podíleli na publikování těchto podvodných balíčků na PyPI. Rozhodnutí zmrazit registrace nových uživatelů a projektů přichází v době, kdy se podobné registry softwaru opakovaně ukázaly jako oblíbený cíl útočníků, kteří chtějí otrávit dodavatelský řetězec a ohrozit vývojářská prostředí.
