PyPi ve GitLab spam saldırılarından şikayetçi! Edition ZDNet, hafta sonu spam gönderenlerin Python Paket Dizini (PyPI) ve GitLab çöp içeriğini doldurarak şüpheli sitelerin ve hizmetlerin reklam kaynaklarını doldurduğunu söylüyor. Üstelik bu saldırılar birbiriyle de ilgili değildi.
PyPI kutusuna saldırılar geçen ayın tamamında sürdüğü için GitLab’dan daha kötüydü. Spam gönderenler, var olmayan Python kitaplıklarının sayfaları için herkesin sitede gönderi oluşturabileceği gerçeğini aktif olarak kötüye kullandılar. Sonuç olarak, çeşitli şüpheli siteler için SEO reklamları görevi gördüler.
Pypi ve GitLab spam saldırılarından şikayetçi!
Tipik olarak, bu sayfalar oyunlardan po*noya, akış hizmetlerine ve sahte eşantiyonlara kadar çeşitli konularda karmakarışık anahtar kelimeler içeriyor. Aynı zamanda, kısa URL sıklıkla kullanıcıdan ödeme kartı bilgilerini almaya çalışacakları sahte sitelere yönlendiriyor.
PyPI temsilcileri muhabirlere bu spam dalgasının farkında olduklarını ve yöneticilerin bunu ortadan kaldırmak için zaten çalıştığını söyledi. Spam gerçekten kaldırılmaya başlanmış olsa da, saldırı hala devam ediyor.
GitLab’da da benzer etkinlik görüldü. Geçtiğimiz hafta sonu, kimliği belirsiz kişiler sitenin Sorun İzleyicisine benzer önemsiz postalar gönderdiler ve bu raporların her biri hesap sahiplerine bir e-postanın gönderilmesine neden oldu.
Görünüşe göre GitLab yönetimi böyle bir saldırıya hazır değildi. Kaynağın e-posta sistemi sonunda aşırı yüklendi, yavaşladı ve normal e-postalar ertelendi ve sıraya alındı.
Yayın, böyle bir spam yayma vektörünün (depolar aracılığıyla), genellikle yorum bölümlerinin genellikle şüpheli bağlantılarla doldurulduğu bloglara, forumlara ve haber portallarına odaklanan spam grupları için hala yeni bir taktik olduğunu belirtiyor. Bu spam saldırılardan şikayetçi olan Gitlap bakalım neler yapacak görelim.
