O Índice de Pacote Python (Pypi) alertou os não -volvedores Sobre Uma Campanha de Phishing Que Visa Roubar Credenciais de Login, Possibilitando Que Atacantes Adicionem malware A Python. O Pypi é o repositório para um para um liguestão python e hospital diversos pacotes Deenvolvidos pela comunidade.
Leia Tamboma
Controle de confiança Amplia ATUAÇÃO NO MERCARADO DE CYBER
Parceria com um pensamento eleva maturidade de si na sertrading
OS e-mails de phishing Instruem OS Destinatárrios Um Verificar Seu Endereço de e-mail SOB O PreTexto de “Gerenciamento de Contas e Procedimentos de Segurança”. UM Link Malicioso, que contém o Pypi, direciona para um domínio controlado Pelos atacantes. Um mensagem Afirma que, se o earreço não para o Verifado em 72 Horas, o Aceso à Conta Será Bloqueado. Campanhas semelhantes Foram Registradas No final de Julho.
Segundo o Pypi, Não Há Método Rápido para Impedir Totalento Esses Ataques, Exigir Exigir Autenticação de Dois Fatores (2FA) Resistente A Phishing. Uma organização TOMA MEDIDAS ADICIONALIS, COMO RELATÓRIO DOMÍNIOS MALICIOSOS E BUSCAR FORMAS DE TORNAR O LOGIN VIA 2FA BASEADO EM TOTP MALS SEGURO CONTRA ATAQUES DE ENGENHARIA SOCIAL.
O Pypi Recomenda AOS Desenvolvedores Utilizar Gerenciadores de Senhas Que PreenCham Automaticate OS DADOS APENAS PARA DOMÍNIOS CONFIÁVIS. Quando o PREENHIGOLIGOLIZO AUTOMÁTICO NÃO FUNCIONA, ISSO DEVE SER considerado um alerta. Além Disso, um sugere de Plathaforma o Uso de 2FA Resistente A Phishing, como Chaves de Hardware, para Auummar a Proteção Das Contas.
