Adathalászok környékezték meg a Python fejlesztőket

Az adathalászok ezúttal a Python fejlesztőket szemelték ki maguknak, akiktől bejelentkezési adatokat próbálnak lopni.
 

A Python Software Foundation az elmúlt napokban tömeges adathalász kísérletekre lett figyelmes, amik miatt biztonsági figyelmeztetést adott ki. Hangsúlyozta, hogy a Python Package Index (PyPI) weboldalt közvetlenül nem érte támadás, de a regisztrált fejlesztőket megkörnyékezték az adattolvajok. 

Az adathalászok a hivatalos pypi.org domain név helyett a "pypj.org"-ot használják, és erről küldözgetnek "noreply" üzeneteket. Ezekben általában az áll, hogy ellenőrizni kell az e-mail címet, amit a levélben elhelyezett linkre való kattintással lehet megtenni. Ha erre valaki rákattint, akkor a hivatalos weboldalra kísértetiesen hasonlító weblap jelenik meg, amin meg kell adni az e-mail címet és a jelszót. Ezt követően a hamis weblap átirányít az eredeti oldalra annak érdekében, hogy ezzel is kerülje a feltűnést. Viszont ekkor már a bejelentkezési adatok a csalók kezébe kerülnek. 

A szóban forgó támadásoknak azért is komoly kockázata van, mert a hitelesítő adatok birtokában az elkövetők hozzáférhetnek az áldozataik által megosztott Python csomagok forráskódjaihoz, amiket manipulálhatnak, és ezáltal széles körű károkozásokat indíthatnak.

A Python Software Foundation már megtette a szükséges jogi lépéseket a problémás domain név blokkolása érdekében. Azonban azt kéri, hogy ha valaki ilyen problémás levelet kap, akkor ne kattintson az abban szereplő linkre, és törölje az e-mailt. Ha pedig valaki mégis megadta már a hamis oldalon a bejelentkezési adatait, akkor sürgősen meg kell változtatni a jelszót, és célszerű ellenőrizni a feltöltött forráskódok integritását.