Folytatódik a PyPI adathalász kampány
A Python Software Foundation figyelmeztette a felhasználókat egy új adathalász támadásra, amely egy hamis Python Package Index (PyPI) weboldalt használ a hitelesítő adatok visszaállításához. A pypi.org címen elérhető PyPI a Python csomagkezelő eszközeinek alapértelmezett forrása, amely több százezer csomagot tárol, és központi platformot biztosít a fejlesztőknek harmadik féltől származó szoftverkönyvtárak terjesztéséhez. A Python Software Foundation fejlesztője, Seth Larson elmondta, hogy az adathalász e-mailek arra kérik a címzetteket, hogy „ellenőrizzék e-mail címüket” a „fiók karbantartása és biztonsági eljárások” érdekében, és azzal fenyegetik őket, hogy fiókjukat felfüggesztik, de valójában átirányítják őket a pypi-mirror[.]org adathalász oldalára.
„Ha már rákattintott a linkre és megadta hitelesítő adatait, javasoljuk, hogy azonnal változtassa meg jelszavát a PyPI-n” – mondta Larson. Javasolt ellenőrizni a fiókok biztonsági előzményeit, hogy nincs-e valami szokatlan bejegyzés. A támadók célja az áldozatok hitelesítő adatainak megszerzése, amelyeket valószínűleg későbbi támadásokban fognak felhasználni, hogy a PyPI-n közzétett Python-csomagokat rosszindulatú programokkal fertőzzék meg, vagy új rosszindulatú csomagokat tegyenek közzé.
Ezek a támadások egy adathalász kampány részét képezik, amely júliusban a pypj[.]org domaint is érintették, hogy potenciális áldozatokat rávegyen arra, hogy bejelentkezzenek egy hamis PyPI-webhelyre.
A múlt héten a Python Software Foundation csapata érvénytelenítette az összes PyPI tokent, amelyet szeptember elején a GhostAction ellátási lánc támadás során loptak el.
