Хакер #305. Многошаговые SQL-инъекции
Издание ZDNet пишет, что в минувшие выходные спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов. Причем эти атаки не были связаны друг с другом.
Репозиторию PyPI пришлось хуже, чем GitLab, ведь атака на него длится весь последний месяц. Спамеры активно злоупотребляют тем, что любой желающий может создавать на сайте записи для страниц несуществующих Python-библиотек. В итоге они служат SEO-рекламой для различных сомнительных сайтов.
Как правило, такие страницы содержат мешанину из ключевых слов на разные темы, начиная от игр и порно, и заканчивая из стриминговыми сервисами и фальшивыми раздачами подарков. При этом короткий URL часто ведет на мошеннические сайты, где у пользователя попытаются выведать данные платежной карты.
Представители PyPI сообщили журналистам, что им известно об этой волне спама, и администраторы уже работают над ее устранением. И хотя спам действительно начали удалять, атака все еще продолжается.
Похожая активность была замечена и на GitLab. В прошедшие выходные неизвестные заспамили Issues Tracker сайта аналогичным мусором, причем каждый из этих репортов провоцировал отправку электронного письма владельцам учетных записей.
Судя по всему, администрация GitLab оказалась не готова к такой атаке. Система электронной почты ресурса в итоге была перегружена, ее работа замедлилась, а обычные письма задерживались и помещались в очередь.
We confirmed that mail latency was caused by a user’s spam attack. Mitigation is in progress, as we drain the offending job processing queues. https://t.co/FRkUs3EQOU
— GitLab.com Status (@gitlabstatus) February 8, 2021
Издание отмечает, что такой вектор распространения спама (через репозитории) пока является новой тактикой для спам-групп, которые обычно сосредоточиваются на блогах, форумах и новостных порталах, где разделы с комментариями зачастую заполнены сомнительными ссылками.
Фото: ZDNet