Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не злоумышленниками, а командой, занимающейся обеспечением безопасности в компании VK, которой принадлежит домен inbox.ru. Целью была заявлена деятельность по предотвращению потенциальных атак на внешние библиотеки, используемые в VK. Представители VK извинились и заверили, что больше не будут подобным образом регистрировать проекты для выявления и предотвращения атак.
Напомним, что на прошлой неделе в PyPI было заблокировано использование почтовых адресов @inbox.ru при создании новых проектов из-за регистрации более 1500 проектов, которые предположительно могли использоваться для атак на пользователей, следующих рекомендациям чат-ботов или ошибающихся при написании названий пакетов. В проектах использовались имена несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63628
