Adathalászok környékezték meg a Python fejlesztőket

Az adathalászok ezúttal a Python fejlesztőket szemelték ki maguknak, akiktől bejelentkezési adatokat próbálnak lopni.
 

A Python Software Foundation az elmúlt napokban tömeges adathalász kísérletekre lett figyelmes, amik miatt biztonsági figyelmeztetést adott ki. Hangsúlyozta, hogy a Python Package Index (PyPI) weboldalt közvetlenül nem érte támadás, de a regisztrált fejlesztőket megkörnyékezték az adattolvajok. 

Az adathalászok a hivatalos pypi.org domain név helyett a "pypj.org"-ot használják, és erről küldözgetnek "noreply" üzeneteket. Ezekben általában az áll, hogy ellenőrizni kell az e-mail címet, amit a levélben elhelyezett linkre való kattintással lehet megtenni. Ha erre valaki rákattint, akkor a hivatalos weboldalra kísértetiesen hasonlító weblap jelenik meg, amin meg kell adni az e-mail címet és a jelszót. Ezt követően a hamis weblap átirányít az eredeti oldalra annak érdekében, hogy ezzel is kerülje a feltűnést. Viszont ekkor már a bejelentkezési adatok a csalók kezébe kerülnek. 

A szóban forgó támadásoknak azért is komoly kockázata van, mert a hitelesítő adatok birtokában az elkövetők hozzáférhetnek az áldozataik által megosztott Python csomagok forráskódjaihoz, amiket manipulálhatnak, és ezáltal széles körű károkozásokat indíthatnak.

A Python Software Foundation már megtette a szükséges jogi lépéseket a problémás domain név blokkolása érdekében. Azonban azt kéri, hogy ha valaki ilyen problémás levelet kap, akkor ne kattintson az abban szereplő linkre, és törölje az e-mailt. Ha pedig valaki mégis megadta már a hamis oldalon a bejelentkezési adatait, akkor sürgősen meg kell változtatni a jelszót, és célszerű ellenőrizni a feltöltött forráskódok integritását.
 
  1. 4

    A Google ChromeOS egy kritikus veszélyességű hiba miatt kapott frissítést.

  2. 4

    A Microsoft az Edge webböngészőn egy biztonsági rést foltozott be.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  5. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  6. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  7. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  8. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  9. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  10. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség