O Índice de pacote Python (Pypi) emitiu um alerta urgente Sobre Uma Campanha de Phishing Sofistica que temi como alvo desenvolvedores da comunidade python. O Ataque. Typosquatting Para EngaNar OS Usuários, simulando comunicações pernas de pernas do Pypi. Os e-mails de e-mails maliciosos são inveios um partir do endereço (Email protegido)uma variação sutil do domínio, e solitam que o destinatário verifique seu e-mail de e-mail SOB o pretexto de “procedimentos de manutenção e segurança da conta”.
Leia Tamboma
Pacote Pypi Malicioso Rouba Credenciais de Devs
Comunidade Internacional Vê Alto Risco Sem aranha dispersa
Um mensageiro afirma que, caso o usuário não perceber uma verificação em até 72 horas, perderá o acesse à sua conta. Ao clicar nenhum link fornecido, o Desenvolvedor é Redirecionado para Uma Página Clonada do Pypi, Visualmente Idintica à Original. Após inserir suas credenciais, o atacante como captura e redireciona o usuário para o site perna, criando uma falsa impressiona de que o login foi bem-sudido.
O Pypi Esclareceu Que Sua Infraestrutura Não FOI Comprometida E que o Ataque Se Limita à Coleta de Credenciais Por Meio de Engenharia Social. Como Medida imediata, foi que inclui um Aviso na Página diretor do Pypi.org alertando os usuárrios Sobre O Golpe. Além Disso, uma organização achionou provoundo de cdn e Registrrados de Domínio para Derrubarrubar o Site Fraudulento, Que Já Se Encontra Fora do AR.
Especialistas Recomendam que os Desenvolvedores Que Tenham InterAgido Com O Site Falso Alterem Suas Senhas Imediatament e VerifiqueMo O Histórico de Segurança de Suas contas. A ATIVAÇÃO DA AUTENTICAÇÃO DE DOIS FATORES (2FA) TAMBÉM QUE FORTEMENTE Aconselhada Como forma de Mitigar Riscos Futuros.
O incidente Reforça A Importância Da Atenção aos detalha em comunicações digitais, especialmente em ambientes de dessenvolimento, ondes o comprometimento de Uma Conta Pode Afetar Toda A Cadeia de Suptura de Software.
