Adathalászok környékezték meg a Python fejlesztőket
Az adathalászok ezúttal a Python fejlesztőket szemelték ki maguknak, akiktől bejelentkezési adatokat próbálnak lopni.
A Python Software Foundation az elmúlt napokban tömeges adathalász kísérletekre lett figyelmes, amik miatt biztonsági figyelmeztetést adott ki. Hangsúlyozta, hogy a Python Package Index (PyPI) weboldalt közvetlenül nem érte támadás, de a regisztrált fejlesztőket megkörnyékezték az adattolvajok.
Az adathalászok a hivatalos pypi.org domain név helyett a "pypj.org"-ot használják, és erről küldözgetnek "noreply" üzeneteket. Ezekben általában az áll, hogy ellenőrizni kell az e-mail címet, amit a levélben elhelyezett linkre való kattintással lehet megtenni. Ha erre valaki rákattint, akkor a hivatalos weboldalra kísértetiesen hasonlító weblap jelenik meg, amin meg kell adni az e-mail címet és a jelszót. Ezt követően a hamis weblap átirányít az eredeti oldalra annak érdekében, hogy ezzel is kerülje a feltűnést. Viszont ekkor már a bejelentkezési adatok a csalók kezébe kerülnek.
A szóban forgó támadásoknak azért is komoly kockázata van, mert a hitelesítő adatok birtokában az elkövetők hozzáférhetnek az áldozataik által megosztott Python csomagok forráskódjaihoz, amiket manipulálhatnak, és ezáltal széles körű károkozásokat indíthatnak.
A Python Software Foundation már megtette a szükséges jogi lépéseket a problémás domain név blokkolása érdekében. Azonban azt kéri, hogy ha valaki ilyen problémás levelet kap, akkor ne kattintson az abban szereplő linkre, és törölje az e-mailt. Ha pedig valaki mégis megadta már a hamis oldalon a bejelentkezési adatait, akkor sürgősen meg kell változtatni a jelszót, és célszerű ellenőrizni a feltöltött forráskódok integritását.
-
A Google ChromeOS egy kritikus veszélyességű hiba miatt kapott frissítést.
-
A Microsoft az Edge webböngészőn egy biztonsági rést foltozott be.
-
A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.
-
Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.
-
A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.
-
A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.
-
Rengeteg biztonsági rést foltozott be az Apple a macOS-en.
-
Letölthetővé vált az iOS és az iPadOS júliusi frissítése.
-
Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.
-
Biztonsági frissítést kapott a Synology BeeDrive for Desktop.
![]() |
ESET NOD32 Antivirus 2 eszköz 2 év Új licenc |
31990 Ft | |
![]() |
F-Secure Total 2 év 7 eszköz |
29990 Ft | |
![]() |
F-Secure Total 10 eszköz 2 év |
33990 Ft | |
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat