Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik bilgilerini çalmaya çalıştıkları konusunda uyardı.
PYPI, geliştiricilerin üçüncü taraf yazılım kütüphanelerini dağıtmaları ve yüklemesi için merkezi bir platform sunan Python paketleri için bir depodur. Yüz binlerce pakete ev sahipliği yapar ve Python’un paket yönetim araçlarının varsayılan kaynağıdır.
“PYPI saldırıya uğramadı, ancak kullanıcılar onları sahte bir PYPI sitesine oturum açmaya çalışan bir kimlik avı saldırısı tarafından hedefleniyor. Son birkaç gün içinde Pypi’de paket meta verileriyle e -postalarıyla projeler yayınlayan kullanıcılar başlıklı bir e -posta almış olabilirler.[PyPI] E -posta Doğrulama ‘[email protected] e -posta adresinden’ Pypi Admin Mike Fiedler uyardı.
“Bu, Pypi’nin kendisinin güvenlik ihlali değil, kullanıcıların PYPI’daki güvenini kullanan bir kimlik avı denemesidir. E -posta, kullanıcılara PYPI gibi görünen ancak resmi site olmayan bir kimlik avı sitesine yol açan e -posta adreslerini doğrulamak için bir bağlantı izlemelerini söyler.”
Kötü niyetli web sitesini açtıktan sonra, hedeflenen kullanıcılara oturum açması istenecek, Pypi’ye geri gönderilen istekler, kullanıcıları Pypi’ye giriş yaptıklarına inanmak için kandırmak için.
Bununla birlikte, saldırganlar bunun yerine, PYPI’ye kötü amaçlı yazılımlarla yükledikleri Python paketlerini enfekte etmek veya platforma yeni kötü amaçlı paketler yüklemek için gelecekteki saldırılarda kullanılacak olan kimlik bilgilerini hasat ediyorlar.
PYPI yöneticileri ayrıca Pypi’nin ana sayfasına bir afiş ekledi, bu kimlik avı saldırısının kullanıcılarını uyardı ve şimdi bu devam eden kampanyayı bozmanın bir yolunu bulmak için çalışıyor.
Fiedler, “Ayrıca CDN sağlayıcılarının ve ad kayıt memurlarının, kimlik avı ile ilgili olarak gönderdiğimiz ticari marka ve istismar bildirimlerine yanıt vermesini bekliyoruz.”
Bu kimlik avı e -postalarını alan Python geliştiricileri ve PYPI kullanıcılarına, gömülü bağlantıları tıklamamaları ve e -postayı hemen silmeleri önerilir.
PYPJ’de zaten kimlik bilgilerini girmiş olanlar[.]Org kimlik avı sitesi, PYPI şifrelerini derhal değiştirmeli ve hesaplarının güvenlik geçmişini şüpheli veya beklenmedik etkinlik açısından incelemelidir.
Şubat ayında, Python Yazılım Vakfı, PYPI yayıncılarının projelerini arşivlemelerine yardımcı olmak için tasarlanmış yeni bir sistem olan ‘Project Archival’ı tanıttı ve kullanıcılara güncellemelerin beklenmediğini gösteriyor.
PYPI ayrıca, meşru projeler olarak görünen yüzlerce yeni kötü amaçlı paket yükleyen tehdit aktörlerine bağlı bir kötü amaçlı yazılım kampanyası nedeniyle Mart 2024’te kullanıcı kaydını ve yeni projelerin oluşturulmasını geçici olarak askıya almak zorunda kaldı.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.