- Os desenvolvedores que publicaram projetos no Pypi com seus e -mails em metadados do pacote estão sendo alvo
- Eles são solicitados a “verificar” seu endereço de e -mail com uma plataforma falsa Pypi
- O processo de “verificação” revezam credenciais de login para atacantes
Os desenvolvedores de Python estão sendo alvo de ataques de phishing perigosos, alertou a Python Software Foundation (PSF).
A PSF disse que os atores de ameaças estão direcionando ativamente desenvolvedores que publicaram projetos no Pypi com seus e -mails nos metadados do pacote. Esses desenvolvedores estão recebendo e -mails solicitando que “verifiquem” seu endereço de e -mail na plataforma, fornecendo um link para fazê -lo.
Clicar no link redireciona as vítimas para uma página que parece aparentemente idêntica à original – a URL para a original é Pypi.org e para o falsificado – Pypj.org, uma diferença pequena o suficiente para passar sob os radares de algumas pessoas. Esse tipo de fraude é chamado de “typosquatting” e é frequentemente usado em ataques.
Interrompendo o golpe
O site parece quase o mesmo que a coisa real e leva aos usuários a fazer login em suas contas. No entanto, o compartilhamento das credenciais apenas as renda para os atacantes, que podem fazer login no site real e adulterar os pacotes encontrados lá.
O PSF é uma organização sem fins lucrativos que gerencia e suporta a linguagem de programação Python e opera o Python Package Index (Pypi.org), o índice de pacotes mais popular para a linguagem de programação do mundo.
Pacotes PyPI legítimos contaminantes com malware também é uma ocorrência comum. Muitos desenvolvedores do Python confiam na plataforma e usam o código encontrado lá em vários projetos. Ao baixar pacotes maliciosos, eles podem conceder aos atacantes acesso a seus projetos e possivelmente até arquivos sensíveis da empresa.
Para enfrentar a campanha de representação, os administradores da Pypi adicionaram um banner à página inicial e procuraram provedores de CDN e registradores de nome para encerrar os sites de phishing.
Os desenvolvedores do Python que receberam esses e -mails são aconselhados a não clicar em nenhum link e apenas excluir os e -mails imediatamente. Aqueles que não têm certeza se o email que receberam é legítimo ou não, é aconselhado a abrir o PYPI diretamente em seu navegador, em vez de clicar em qualquer link no email.
Via BleepingComputer
Fique conectado