Безопасность мирового IT-сообщества столкнулась с новой масштабной угрозой.
Злоумышленники начали массово заражать публичные библиотеки кода на языке Python, атакуя разработчиков через доверенные ресурсы.
Согласно исследованию Positive Technologies, только за одиннадцать месяцев 2025 года количество вредоносных пакетов в главном репозитории PyPI выросло на 54%, пишет Ведомости.
Специалисты насчитали 514 опасных библиотек, которые программисты могут невольно использовать в своих проектах.
Другие эксперты, из компании BI.ZONE, фиксируют еще более резкий всплеск. По их данным, рост числа «зараженных» пакетов превысил 150 процентов. Такая тенденция сигнализирует о целенаправленной и растущей кампании киберпреступников.
Учитывая, что Python остается самым популярным языком программирования в мире, которым пользуется более половины разработчиков, под угрозу попадает колоссальное количество программ.
Риску подвержены корпоративные системы, веб-сервисы, инструменты анализа данных и множество других решений.
Хакеры используют такие техники, как тайпсквоттинг — создание пакетов с названиями, похожими на популярные библиотеки.
Разработчик может допустить опечатку при установке и получить вместо нужного инструмента вредоносный код.
Также распространена атака через зависимость, когда злоумышленники публикуют пакет с уязвимостью, на которую затем ссылается другой популярный проект.
Таким образом, вредоносная функция проникает в программы массово и практически незаметно.
Эти пакеты могут красть конфиденциальные данные, такие как токены доступа и ключи API.
Они также способны устанавливать бэкдоры, открывающие хакерам доступ к внутренним системам компаний, или использовать мощности компьютеров для майнинга криптовалюты.
Эксперты призывают разработчиков проявлять повышенную бдительность.
Необходимо тщательно проверять источники устанавливаемых пакетов, обновлять их регулярно и использовать инструменты для сканирования зависимостей на наличие известных уязвимостей.
В современной экосистеме разработки доверие к открытому коду должно всегда сопровождаться строгим контролем.
Автор: Елена Гутыро
