Pošiljaoci spam emailova preplavili su portal Python Package Index (PyPI) i web lokaciju GitLab neželjenim sadržajem, preplavivši ih oglasima za sumnjive lokacije i usluge.
Napadi nisu bili povezani jedni s drugima. Najveći od dva napada dogodio se na PyPI, službeno spremište paketa za programski jezik Python i web lokaciju koja je domaćin desetinama hiljada Python biblioteka. Tokom proteklih mJesec dana pošiljaoci spam emaila zloupotrebljavaju činjenicu da svako može da kreira unose na web lokaciji PyPI kako bi generisao stranice za nepostojeće Python biblioteke koje su u osnovi služile kao gigantski SEO oglasi za razne sumnjive web lokacije.
Stranice su obično sadržavale mnogo ključnih rIJeči pogodnih za pretraživače za različite teme, od igara do pornografije i od strimovanja filmova do poklona, kao i skraćenu vezu na dnu, koja često dovodi do web stranice koja pokušava da dobije podatke o platnim karticama. Tim PyPI rekao je da je svJestan poplave SEO spam emaila, rekavši da njihov tim radi na otklanjanju problema. Ali dok se čini da neželjeni napad na PyPI traje najmanje mJesec dana, novi je otkriven na GitLab-u, web lokaciji koja omogućava programerima i kompanijama da hostuju i sinhronizuju rad na spremištima izvornog koda.
Za sada nepoznati haker je u nedjelju i ponedeljak poslao Issue Tracker za hiljade GitLab projekata sa neželjenim sadržajem koji su poslali email vlasnicima naloga. Baš kao i neželjeni sadržaj na PyPI-u, ovi spamovi takođe su preusmJeravali korisnike na sumnjive web lokacije. Stvari se sada vraćaju u normalu, ali oba incidenta pokazuju opasnost od ostavljanja sistema otvorenim i nezaštićenim na Internetu.
