Post #2585

Россиянам запретили публиковать проекты на PyPI, если аккаунт зарегистрирован с почтой на inbox.ru или этот адрес добавлен к профилю. ➖Inbox.ru — часть экосистемы Mail.ru, но на другие их сервисы ограничения пока не действуют. Причина — массовые регистрации через inbox.ru: больше 250 аккаунтов загрузили свыше 1 500 фейковых пакетов. Такой подход называют слопсквоттингом: злоумышленники занимают имена несуществующих библиотек, чтобы через совет ИИ или опечатку их могли случайно установить обычные пользователи. 🔴Вредоносного кода в этих проектах не нашли, но все аккаунты и пакеты удалили. PyPI объясняет, что это могла быть тренировка перед крупной атакой, а среди подозреваемых — в основном россияне. Почты на mail.ru, bk.ru и других доменах пока в ограничениях не участвуют. Случай стал напоминанием: если устанавливаете библиотеку по совету автоматического сервиса, внимательно проверьте её название и источник. ✈️«Архипелаг БИГТЕХ»