Os spammers inundaram o portal Python Package Index (PyPI) e o código-fonte do GitLab que hospeda o site com conteúdo lixo, inundando ambos com anúncios de sites e serviços obscuros. Os ataques não tinham relação entre si. Somente o PyPI inundado com mais de 10 mil listagens, configurando o maior dos dois ataques. O PyPI é o repositório oficial de pacotes para a linguagem de programação Python, e um site que hospeda dezenas de milhares de bibliotecas Python.
No mês passado, os spammers se aproveitaram de uma falha em que qualquer pessoa pode criar entradas no site PyPI para gerar páginas para bibliotecas Python não existentes. Então, basicamente serviam como anúncios SEO gigantes para vários sites obscuros.
As páginas geralmente continham uma sopa de palavras-chave amigáveis ??ao mecanismo de pesquisa para vários tópicos, que vão de jogos a pornografia e de streaming de filmes a brindes, e um link encurtado na parte inferior, geralmente levando a um site que tenta obter dados de cartão de crédito ou débito, de acordo aos testes.
PyPI e GitLab enfrentam ataques de spam
A equipe PyPI disse que estava ciente da inundação de spam de SEO. “Nossos administradores estão trabalhando para resolver o spam”, disse Ewa Jodlowska, diretora executiva da Python Software Foundation. “Pela natureza do pypi.org, qualquer pessoa pode publicar nele, então é relativamente comum”, acrescentou ela.
Pouco depois do e-mail do executivo, muitas das listas de spam criadas no portal PyPI começaram a ser removidas, uma operação que parece ainda estar em andamento.
Quem tem projeto no GitLab está recebendo e-mails com spam
No entanto, embora o ataque de spam ao PyPI pareça estar acontecendo há pelo menos um mês, um novo foi detectado no GitLab, um site que permite que desenvolvedores e empresas hospedem e sincronizem trabalhos em repositórios de código-fonte.
Um ator de ameaça desconhecido parece ter enviado spam ao Issues Tracker para milhares de projetos GitLab com conteúdo de spam no domingo e na segunda-feira que, cada um, acionou um e-mail para os titulares de contas. Assim como o spam no PyPI, esses comentários também redirecionavam os usuários para sites obscuros.
Repositório de código-fonte de spam parece ser uma nova tática para grupos de spam, que em anos anteriores geralmente se concentravam em blogs, fóruns e portais de notícias, que muitas vezes viram suas seções de comentários inundadas com links obscuros.
O GitLab obviamente não estava preparado para esse tipo de ataque porque seu sistema de e-mail ficou sobrecarregado e lento, com e-mails legítimos atrasados ??e enfileirados, de acordo com um relatório de status de incidente que a empresa publicou na segunda-feira.
A mensagem mais recente no Twitter fala que o problema já foi resolvido.
As coisas voltaram ao normal agora, mas ambos os incidentes mostram os perigos de deixar os sistemas abertos e desprotegidos na Internet.
Embora o spam não seja um vetor de ataque atraente, as empresas muitas vezes não conseguem proteger servidores, aplicativos da web e subdomínios e costumam ter esses recursos abusados ??para hospedar ou participar de ataques de spam.
Por exemplo, a Microsoft, um ano depois, ainda tem problemas com grupos de spam que sequestram subdomínios em seu site oficial microsoft.com para hospedar conteúdo obscuro.
ZDNet