Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.

Сообщается, что атакующие рассылают электронные письма с темой «[PyPI] Email verification», которые отправлены с адреса noreply@pypj[.]org. То есть домен имитирует pypi.org, и буква «j» подменяет «i».

«Это не нарушение безопасности самого PyPI, а скорее попытка фишинга и злоупотребление доверием пользователей к PyPI», — пишет Майк Фидлер (Mike Fiedler), администратор PyPI.

В письмах содержится ссылка и пользователям предлагается перейти по ней для подтверждения своего адреса электронной почты. Ссылка ведет на фишинговый сайт, маскирующийся под PyPI и предназначенный для сбора учетных данных.

Отмечается, что после ввода данных на фальшивом сайте запрос направляется на легитимный сайт PyPI. Это позволяет обмануть жертв и убедить их, что все в порядке, хотя на самом деле их учетные данные попадают в руки злоумышленников.

В PyPI заявили, что уже рассматривают возможные методы борьбы с этой атакой. Пока же сопровождающие призывали пользователей внимательно проверять URL в браузере перед входом в систему и воздержаться от перехода по ссылкам, если они уже получали подобные письма.

«Если вы уже перешли по ссылке и ввели свои учетные данные, мы рекомендуем немедленно сменить пароль на PyPI, — пишет Фидлер. — Проверьте Security History для вашей учетной записи на предмет чего-либо необычного».

В настоящее время неясно, кто стоит за этой кампанией, но она очень похожа на фишинговые атаки, от которых в последние недели страдают пользователи npm. Напомним, что в случае с npm злоумышленники тоже используют тайпсквоттинг и домен npnjs[.]com (вместо настоящего npmjs.com). Атакующие точно так же рассылают разработчикам письма о якобы необходимой верификации email-адреса, чтобы похитить учетные данные.

В результате этих атак был скомпрометирован ряд популярных пакетов, некоторые из которых насчитывают 30 млн загрузок в неделю.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии