Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регистрации новых проектов и прикрепления дополнительных email к существующим проектам. Причиной названа волна спама, в ходе которой было заведено более 250 учётных записей и создано более 1500 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.

Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI, проекты не содержали в себе кода, но, предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям чат-ботов или ошибающихся при написании названий пакетов.

Например, регистрировались пакеты с именами утилит командной строки для атаки на проекты, названия библиотек и утилит в которых отличаются. Ранее проведённое исследование показало высокую эффективность метода — ChatGPT для загрузки моделей из Huggingface рекомендовал несуществующую библиотеку «huggingface-cli» и предлагал для её установки запустить команду «pip install huggingface-cli». Исследователь создал в PyPI заглушку проекта с данным именем и за три месяца её загрузили более 30 тысяч раз.

Источник: http://www.opennet.ru/opennews/art.shtml?num=63596