Администрация репозитория Python‑пакетов PyPI (Python Package Index) сообщила о введении блокировки почтовых адресов inbox.ru при регистрации новых проектов и для прикрепления дополнительных электронных ящиков к существующим проектам. В качестве причины этого решения названа волна спама, в ходе которой пользователями было заведено более 250 учётных записей и создано 1525 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.
По информации OpenNET, созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI проекты не содержали в себе кода, но предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям чат‑ботов или ошибающихся при написании названий пакетов.
Например, регистрировались пакеты с именами утилит командной строки для атаки на проекты, названия библиотек и утилит в которых отличаются. Ранее проведённое исследование показало высокую эффективность метода — ChatGPT для загрузки моделей из Huggingface рекомендовал несуществующую библиотеку «huggingface‑cli» и предлагал для её установки запустить команду «pip install huggingface‑cli». Исследователь создал в PyPI заглушку проекта с данным именем и за три месяца её загрузили более 30 тысяч раз.
Вот хронология событий, которые удалось собрать:
09.06.2025: создан первый аккаунт пользователя, верифицирован, настроена двухфакторная аутентификация, предоставлен API‑токен.
11.06.2025: создано ещё 46 аккаунтов пользователей за 3 часа.
24.06.2025: создано ещё 207 аккаунтов пользователей за 4 часа.
29.06.2025: созданы новые проекты и начата загрузка файлов.
В таблице ниже показано, сколько проектов было опубликовано в каждую дату:
«Похоже, эта схема соответствует созданию большого количества учётных записей, подтверждению доступа и последующему проведению крупномасштабной „атаки“. Возможно, это была „тренировка“ для будущей атаки, успех которой зависел от текущей кампании.
Администраторы PyPI были впервые уведомлены об этой проблеме 8 июля 2025 года пользователем, который сообщил, что работает с крупной языковой моделью (Sonnet 4), рекомендующей установить несуществующий проект, что является «слопсквоттингом». Это хорошее напоминание о том, что пользователям следует всегда проверять названия устанавливаемых проектов, а не копировать и вставлять названия проектов, предложенные третьей стороной, например, моделью ИИ или случайным человеком в интернете.
Ещё раз спасибо пользователям, которые проявляют бдительность и сообщают нам о проблемах! Надеемся, мы сможем отменить это решение в будущем, когда будем более уверены в способности этого провайдера электронной почты предотвращать злоупотребления. Если вы работаете в этой компании, пожалуйста, напишите нам по адресу security@pypi.org, чтобы обсудить это решение»,
— заявили в команде PyPI.
Источник: habr.com