Adathalászok környékezték meg a Python fejlesztőket
Az adathalászok ezúttal a Python fejlesztőket szemelték ki maguknak, akiktől bejelentkezési adatokat próbálnak lopni.
A Python Software Foundation az elmúlt napokban tömeges adathalász kísérletekre lett figyelmes, amik miatt biztonsági figyelmeztetést adott ki. Hangsúlyozta, hogy a Python Package Index (PyPI) weboldalt közvetlenül nem érte támadás, de a regisztrált fejlesztőket megkörnyékezték az adattolvajok.
Az adathalászok a hivatalos pypi.org domain név helyett a "pypj.org"-ot használják, és erről küldözgetnek "noreply" üzeneteket. Ezekben általában az áll, hogy ellenőrizni kell az e-mail címet, amit a levélben elhelyezett linkre való kattintással lehet megtenni. Ha erre valaki rákattint, akkor a hivatalos weboldalra kísértetiesen hasonlító weblap jelenik meg, amin meg kell adni az e-mail címet és a jelszót. Ezt követően a hamis weblap átirányít az eredeti oldalra annak érdekében, hogy ezzel is kerülje a feltűnést. Viszont ekkor már a bejelentkezési adatok a csalók kezébe kerülnek.
A szóban forgó támadásoknak azért is komoly kockázata van, mert a hitelesítő adatok birtokában az elkövetők hozzáférhetnek az áldozataik által megosztott Python csomagok forráskódjaihoz, amiket manipulálhatnak, és ezáltal széles körű károkozásokat indíthatnak.
A Python Software Foundation már megtette a szükséges jogi lépéseket a problémás domain név blokkolása érdekében. Azonban azt kéri, hogy ha valaki ilyen problémás levelet kap, akkor ne kattintson az abban szereplő linkre, és törölje az e-mailt. Ha pedig valaki mégis megadta már a hamis oldalon a bejelentkezési adatait, akkor sürgősen meg kell változtatni a jelszót, és célszerű ellenőrizni a feltöltött forráskódok integritását.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat