На этой неделе Python Software Foundation предупредила разработчиков о фишинговых атаках: злоумышленники создали фальшивый сайт, похожий на Python Package Index (PyPI), чтобы красть логины и пароли.
Что произошло?
PyPI — это официальный репозиторий пакетов Python (работает на pypi.org), где разработчики публикуют и скачивают библиотеки. Хакеры рассылают письма с адреса noreply@pypj.org (обратите внимание на "pypj" вместо "pypi"). Тема письма — «[PyPI] Email verify». В нём просят перейти по ссылке и подтвердить email, но эта ссылка ведёт на поддельный сайт.
Как работает обман?
- Пользователь получает письмо, похожее на официальное уведомление от PyPI.
- Перейдя по ссылке, он попадает на фейковый сайт, где его просят войти.
- Введённые логин и пароль отправляются хакерам, а не в PyPI.
Чем это опасно?
Если злоумышленники получат доступ к аккаунту, они могут:
- Заразить легальные пакеты вредоносным кодом.
- Загружать новые вредоносные библиотеки, маскируя их под полезные.
Что делать?
- Не переходить по ссылкам из подозрительных писем.
- Удалять такие письма сразу.
- Если уже ввели пароль на pypj[.]org — срочно сменить его на PyPI и проверить активность в аккаунте.
Что делает PyPI?
- На главной странице pypi.org размещено предупреждение.
- Администраторы пытаются закрыть фишинговый сайт через жалобы хостингу и регистратору домена.
Напоминание
PyPI не взломали — это фишинг, то есть обман пользователей. В феврале PyPI запустил систему Project Archival для пометки устаревших пакетов, а в марте 2024 года временно останавливал регистрацию из-за волны вредоносных пакетов.
Будьте осторожны и проверяйте адреса сайтов!
Ссылка на первоисточник: https://www.bleepingcomputer.com/news/security/hackers-target-python-devs-in-phishing-attacks-using-fake-pypi-site/
Вам также могут понравиться: