[ON] Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

[rssbot]

Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровождающих пакеты в репозитории NPM. Злоумышленники рассылали сообщения от имени PyPI с уведомлением о необходимости подтвердить свой email.


Сообщения отправлялись с адреса "noreply@pypj.org" и содержали ссылку на форму верификации email, ведущую на сайт pypj.org (от официального сайта pypi.org домен отличается буквой "j" вместо "i" с расчётом на невнимательность получателя). Содержимое сайта pypj.org повторяло сайт pypi.org. Пока нет сведений, удалось ли атакующим получить контроль над какими-либо проектами в PyPI. В ходе похожей атаки на NPM злоумышленники подобным образом обманули сопровождающих нескольких крупных JavaScript-проектов и выпустили обновления с вредоносным кодом для семи NPM-пакетов, в сумме насчитывающих более 100 млн загрузок в неделю.


Дополнение: В результате атаки удалось захватить учётные записи 4 разработчиков, сгенерировать два токена для доступа к API и опубликовать два релиза проекта num2words, содержащих вредоносный код. Модуль num2words имеет более 3 млн загрузок в месяц и содержит функции для преобразования чисел в текстовое представление.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63647
(opennet.ru, мини-новости)