Издание ZDNet пишет, что в минувшие выходные спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов. Причем эти атаки не были связаны друг с другом.

Репозиторию PyPI пришлось хуже, чем GitLab, ведь атака на него длится весь последний месяц. Спамеры активно злоупотребляют тем, что любой желающий может создавать на сайте записи для страниц несуществующих Python-библиотек. В итоге они служат SEO-рекламой для различных сомнительных сайтов.

Как правило, такие страницы содержат мешанину из ключевых слов на разные темы, начиная от игр и порно, и заканчивая из стриминговыми сервисами и фальшивыми раздачами подарков. При этом короткий URL часто ведет на мошеннические сайты, где у пользователя попытаются выведать данные платежной карты.

Представители PyPI сообщили журналистам, что им известно об этой волне спама, и администраторы уже работают над ее устранением. И хотя спам действительно начали удалять, атака все еще продолжается.

Похожая активность была замечена и на GitLab. В прошедшие выходные неизвестные заспамили Issues Tracker сайта аналогичным мусором, причем каждый из этих репортов провоцировал отправку электронного письма владельцам учетных записей.

Судя по всему, администрация GitLab оказалась не готова к такой атаке. Система электронной почты ресурса в итоге была перегружена, ее работа замедлилась, а обычные письма задерживались и помещались в очередь.

Издание отмечает, что такой вектор распространения спама (через репозитории) пока является новой тактикой для спам-групп, которые обычно сосредоточиваются на блогах, форумах и новостных порталах, где разделы с комментариями зачастую заполнены сомнительными ссылками.

Фото: ZDNet

 

Оставить мнение