- Los desarrolladores están siendo atacados por publicar proyectos en PYPI con su correo electrónico en paquete metdated
- Se les pidió que “verificaran” su dirección de correo electrónico con una plataforma PIPI falsa
- El retransmisión del proceso de “verificación” a los atacantes inicia credenciales
La Python Software Foundation (PSF) advirtió que los desarrolladores de Python estaban siendo atacados en ataques de phishing peligrosos.
PSF dice que los actores amenazados están atacados activamente a los desarrolladores que han publicado proyectos en PYPI con su correo electrónico en el paquete Metadett. Estos desarrolladores solicitan “verificar” su dirección de correo electrónico en la plataforma, proporcionando un enlace para hacer esto, recibiendo correos electrónicos.
Al hacer clic en el enlace, las reuniones en una página que se ve aparentemente idéntica a la raíz – urlt ppirr para el original. Y para Spofod One – Pipage. Org, algunas personas son una pequeña diferencia suficiente para pasar por debajo del radar. Este tipo de fraude se denomina “typishing” y a menudo se usa en el ataque.
Escándalo
El sitio se ve casi igual que lo real e insta a los usuarios a iniciar sesión en sus cuentas. Sin embargo, compartir credenciales solo se relaciona con sus atacantes, que luego pueden iniciar sesión en el sitio real y alterar los paquetes que se encuentran allí.
PSF es una organización sin fines de lucro que opera y admite la programación de Python y opera el índice de paquetes más popular (PYPIRG) para el lenguaje de programación del mundo.
El dibujo de paquetes PYPI válidos con malware también es una ocurrencia común. Muchos desarrolladores de Python creen en la plataforma y usan el código que se encuentra en varios proyectos. Al descargar paquetes contaminados, pueden proporcionar a los atacantes acceso a sus proyectos e incluso a empresas sensibles.
Para contrarrestar la campaña de la campaña, los administradores de PYPI han agregado una pancarta a la página de inicio y a los proveedores de CDN y los nombres llegaron al registrador para terminar los sitios de phishing.
Se aconseja a los desarrolladores de Python que no hagan clic en ningún enlace a aquellos que han recibido estos correos electrónicos nacionales y simplemente eliminen los correos electrónicos de inmediato. Aquellos que han recibido el correo electrónico son válidos o no, es recomendable abrir PYPI directamente en su navegador sin hacer clic en ningún enlace al correo electrónico.
A través de Computadora
