SEO-спамеры атаковали PyPI и GitLab

Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между собой.

Самой мощной из двух атак является атака на PyPI – официальный репозиторий пакетов для языка программирования Python, являющийся хостингом для десятков тысяч библиотек Python. В течение последнего месяца спамеры злоупотребляют тем, что создавать записи на сайте PyPI может любой желающий.

Злоумышленники генерируют страницы для несуществующих библиотек Python, по сути, играющих роль SEO для различных теневых сайтов. Эти страницы обычно содержат «коктейль» ключевых слов для различных тем, начиная от игр и фильмов и заканчивая порнографией и розыгрышами призов, и сокращенную ссылку на сайт, зачастую пытающийся получить данные платежных карт.

В общей сложности злоумышленники сгенерировали более 10 тыс. страниц для несуществующих библиотек, и в настоящее время администраторы PyPI работают над их удалением. Поскольку делать публикации на портале может любой желающий, подобные спам-атаки – явление довольно частое.

В то время как атака на PyPI продолжалась как минимум в течение месяца, атака на GitLab была обнаружена недавно. 7-8 февраля неизвестные киберпреступники осуществили спам-атаки на трекеры проблем в проектах GitLab, которые затронули электронную почту владельцев учетных записей. Как и в случае с PyPI полученные по электронной почте комментарии переадресовывали пользователей на теневые сайты.

Спам-атаки на репозитории исходного кода – новая тактика у киберпреступников. В прошлые годы спамеры в основном атаковали блоги, форумы и новостные порталы, публикуя в комментариях ссылки на теневые ресурсы. Очевидно, GitLab не был готов к таком типу атак, так как его система электронной почты была перегружена и работала очень медленно. В настоящее время все вернулось в норму.