Администраторы репозитория Python‑пакетов PyPI (Python Package Index) сняли блокировку с электронных адресов inbox.ru после того как выяснилось, что 1525 проектов были созданы не злоумышленниками, а командой разработчиков, занимающейся обеспечением безопасности в компании VK (ей принадлежит домен inbox.ru).
По заверению PyPI, целью этой кампании была деятельность по предотвращению потенциальных атак на внешние библиотеки, используемые в VK. Представители VK извинились и заверили, что больше не будут подобным образом регистрировать проекты для выявления и предотвращения атак.
«Нам стало известно, что спам‑кампания была организована компанией, владеющей почтовым доменом inbox.ru, а не злоумышленниками, как мы изначально подозревали.
После публикации предыдущей публикации представитель материнской компании inbox.ru обратился к администраторам PyPI для обсуждения ситуации. Они выразили желание решить проблему и восстановить возможность регистрации учётных записей PyPI с адресами электронной почты из домена inbox.ru. Они подтвердили, что регистрация учётных записей пользователей PyPI была произведена внутренней службой безопасности «для предотвращения возможного злоупотребления внешними библиотеками для атак на наши системы».
В компании также подтвердили, что провели совещания сотрудников и решили отказаться от этой практики и разработать альтернативные методы обнаружения и предотвращения злоупотреблений, и принесли извинения за инцидент.
В связи с этим мы вновь вернули пользователям возможность регистрировать учётные записи с использованием почтового домена inbox.ru и добавлять адреса электронной почты inbox.ru к существующим учётным записям.
Мы продолжим следить за ситуацией, и если увидим дальнейшие злоупотребления с этого или других доменов, мы примем соответствующие меры для защиты пользователей и ресурсов PyPI», — сообщили в команде PyPI.
В VK отказались Хабру комментировать этот инцидент безопасности.
В середине июля 2025 года администрация репозитория Python‑пакетов PyPI (Python Package Index) сообщила о введении блокировки почтовых адресов inbox.ru при регистрации новых проектов и для прикрепления дополнительных электронных ящиков к существующим проектам. В качестве причины этого решения названа волна спама, в ходе которой пользователями было заведено более 250 учётных записей и создано 1525 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.
Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI проекты не содержали в себе кода, но предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям чат‑ботов или ошибающихся при написании названий пакетов.
Например, регистрировались пакеты с именами утилит командной строки для атаки на проекты, названия библиотек и утилит в которых отличаются. Ранее проведённое исследование показало высокую эффективность метода — ChatGPT для загрузки моделей из Huggingface рекомендовал несуществующую библиотеку «huggingface‑cli» и предлагал для её установки запустить команду «pip install huggingface‑cli». Исследователь создал в PyPI заглушку проекта с данным именем и за три месяца её загрузили более 30 тысяч раз.
Вот хронология событий, которые удалось собрать:
09.06.2025: создан первый аккаунт пользователя, верифицирован, настроена двухфакторная аутентификация, предоставлен API‑токен.
11.06.2025: создано ещё 46 аккаунтов пользователей за 3 часа.
24.06.2025: создано ещё 207 аккаунтов пользователей за 4 часа.
29.06.2025: созданы новые проекты и начата загрузка файлов.
В таблице ниже показано, сколько проектов было опубликовано в каждую дату:
«Похоже, эта схема соответствует созданию большого количества учётных записей, подтверждению доступа и последующему проведению крупномасштабной „атаки“. Возможно, это была „тренировка“ для будущей атаки, успех которой зависел от текущей кампании.
Администраторы PyPI были впервые уведомлены об этой проблеме 8 июля 2025 года пользователем, который сообщил, что работает с крупной языковой моделью (Sonnet 4), рекомендующей установить несуществующий проект, что является «слопсквоттингом». Это хорошее напоминание о том, что пользователям следует всегда проверять названия устанавливаемых проектов, а не копировать и вставлять названия проектов, предложенные третьей стороной, например, моделью ИИ или случайным человеком в интернете.
Ещё раз спасибо пользователям, которые проявляют бдительность и сообщают нам о проблемах! Надеемся, мы сможем отменить это решение в будущем, когда будем более уверены в способности этого провайдера электронной почты предотвращать злоупотребления. Если вы работаете в этой компании, пожалуйста, напишите нам по адресу security@pypi.org, чтобы обсудить это решение»,
— заявили в команде PyPI.
Источник: habr.com