Хакери атакують Python-розробників, використовуючи фейковий сайт PyPI

Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.

PyPI — це репозиторій пакетів Python, доступний на сайті pypi.org, який є централізованою платформою для розповсюдження та встановлення бібліотек програмного забезпечення. Щоб ввести в оману користувачів PyPI, зловмисники створили сайт на домені pypj.org, назва якого відрізняється від справжнього pypi.org одним символом.

«PyPI не було зламано, але користувачі стають мішенню фішингової атаки, яка намагається обманом змусити їх увійти на підроблений сайт PyPI. Протягом останніх кількох днів користувачі, які опублікували проекти на PyPI зі своєю електронною адресою в метаданих пакета, могли отримати електронний лист під назвою «[PyPI] Email verification» з адреси електронної пошти noreply@pypj.org», — попередив адміністратор PyPI Майк Фідлер.

В електронному листі Python-розробникам пропонується перейти за посиланням для підтвердження своєї адреси електронної пошти. Це посилання веде на фішинговий сайт, схожий на PyPI. Після відкриття шкідливого сайту користувачам буде запропоновано авторизуватись, після чого запити будуть надіслані назад до PyPI, щоб обманом змусити користувачів повірити, що вони ввійшли в PyPI.

Метою хакерської атаки є збір облікових даних розробників, які, ймовірно, потім будуть використані в майбутніх атаках для зараження пакетів Python або для завантаження на PyPI шкідливого програмного забезпечення.

Користувачам PyPI, які отримали фішингові електронні листи, рекомендується не натискати на вбудовані посилання та негайно видалити цей лист.

Тим, хто вже ввів свої облікові дані на фішинговому сайті pypj.org, слід негайно змінити пароль PyPI та перевірити історію безпеки свого акаунту на наявність підозрілої або неочікуваної активності.