Издание ZDNet пишет, что в минувшие выходные спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов. Причем эти атаки не были связаны друг с другом.
Репозиторию PyPI пришлось хуже, чем GitLab, ведь атака на него длится весь последний месяц. Спамеры активно злоупотребляют тем, что любой желающий может создавать на сайте записи для страниц несуществующих Python-библиотек. В итоге они служат SEO-рекламой для различных сомнительных сайтов.
Как правило, такие страницы содержат мешанину из ключевых слов на разные темы, начиная от игр и порно, и заканчивая из стриминговыми сервисами и фальшивыми раздачами подарков. При этом короткий URL часто ведет на мошеннические сайты, где у пользователя попытаются выведать данные платежной карты.
Представители PyPI сообщили журналистам, что им известно об этой волне спама, и администраторы уже работают над ее устранением. И хотя спам действительно начали удалять, атака все еще продолжается.
Похожая активность была замечена и на GitLab. В прошедшие выходные неизвестные заспамили Issues Tracker сайта аналогичным мусором, причем каждый из этих репортов провоцировал отправку электронного письма владельцам учетных записей.
Судя по всему, администрация GitLab оказалась не готова к такой атаке. Система электронной почты ресурса в итоге была перегружена, ее работа замедлилась, а обычные письма задерживались и помещались в очередь.
Издание отмечает, что такой вектор распространения спама (через репозитории) пока является новой тактикой для спам-групп, которые обычно сосредоточиваются на блогах, форумах и новостных порталах, где разделы с комментариями зачастую заполнены сомнительными ссылками.
Источник: xakep.ru/2021/02/09/pypi-gitlab-spam/
Репозиторию PyPI пришлось хуже, чем GitLab, ведь атака на него длится весь последний месяц. Спамеры активно злоупотребляют тем, что любой желающий может создавать на сайте записи для страниц несуществующих Python-библиотек. В итоге они служат SEO-рекламой для различных сомнительных сайтов.
Как правило, такие страницы содержат мешанину из ключевых слов на разные темы, начиная от игр и порно, и заканчивая из стриминговыми сервисами и фальшивыми раздачами подарков. При этом короткий URL часто ведет на мошеннические сайты, где у пользователя попытаются выведать данные платежной карты.
Представители PyPI сообщили журналистам, что им известно об этой волне спама, и администраторы уже работают над ее устранением. И хотя спам действительно начали удалять, атака все еще продолжается.
Похожая активность была замечена и на GitLab. В прошедшие выходные неизвестные заспамили Issues Tracker сайта аналогичным мусором, причем каждый из этих репортов провоцировал отправку электронного письма владельцам учетных записей.
Судя по всему, администрация GitLab оказалась не готова к такой атаке. Система электронной почты ресурса в итоге была перегружена, ее работа замедлилась, а обычные письма задерживались и помещались в очередь.
Издание отмечает, что такой вектор распространения спама (через репозитории) пока является новой тактикой для спам-групп, которые обычно сосредоточиваются на блогах, форумах и новостных порталах, где разделы с комментариями зачастую заполнены сомнительными ссылками.
Источник: xakep.ru/2021/02/09/pypi-gitlab-spam/