PyPI sağlayıcıları devam eden kimlik avı saldırısı konusunda uyardı

In: Genel


bakıcıları Python Paket İndeksi (PyPI), kullanıcıları hedef alan devam eden bir kimlik avı saldırısı konusunda uyardı.

“Bugün, PyPI kullanıcılarını hedefleyen bir kimlik avı kampanyasına ilişkin raporlar aldık. Bu, PyPI’ye karşı bilinen ilk kimlik avı saldırısıdır” diye yazdı. bir tweet.

Kullanıcılara, PyPI’nin zorunlu bir ‘doğrulama’ süreci uyguladığını ve kullanıcıların bir bağlantıyı izlemesi veya paketlerinin kaldırılma riskini alması gerektiği konusunda uyarıda bulunan bir kimlik avı e-postası gönderilir:

Bakımcılar, e-postanın sahte olduğunu ve yalnızca “HŞ’mizi ihlal eden veya bir şekilde zararlı olduğu belirlenen (ör. kötü amaçlı yazılım)” projelerin kaldırılmasının kaldırılacağını onayladı.

PyPI kullanıcıları bağlantıyı takip ederse, kimlik bilgilerini çalmak için dizinin resmi giriş sayfasını taklit eden bir sayfaya yönlendirilirler. PyPI, meşru projelerin bazı yürütücülerinin güvenliğinin ihlal edildiğini belirlediğini söylüyor.

Kötü amaçlı yazılım, güvenliği ihlal edilmiş projeler için en son sürüm olarak yayınlandı, bu nedenle bunlar PyPI’den kaldırıldı ve ilgili bakımcı hesapları geçici olarak donduruldu.

“Bu kötü amaçlı yazılım tipik olmayan büyüklükte, ~ 63 MB, (muhtemelen AV algılamasını atlatmak amacıyla) ve geçerli bir imzaya sahip (23 Ağustos 2022’de imzalandı),” yazdı Checkmarx araştırmacısı Aviad Gershon bir analizde.

(Fotoğrafı çeken Scott Rodgerson üzerinde Sıçramayı kaldır)

İlişkili: PyPI paketi kripto madencisini Linux sistemlerine kurar

Sektör liderlerinden siber güvenlik ve bulut hakkında daha fazla bilgi edinmek ister misiniz? Ödeme Siber Güvenlik ve Bulut Fuarı Amsterdam, California ve Londra’da gerçekleşiyor.

TechForge tarafından desteklenen diğer kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin burada.

Etiketler: , , , , , , ,



Bir cevap yazın

Ready to Grow Your Business?

We Serve our Clients’ Best Interests with the Best Marketing Solutions. Find out More

How Can We Help You?

Need to bounce off ideas for an upcoming project or digital campaign? Looking to transform your business with the implementation of full potential digital marketing?

For any career inquiries, please visit our careers page here.
[contact-form-7 404 "Bulunamadı"]