Célkeresztbe kerültek a Python fejlesztők

Újabb adathalász támadások indultak a Python fejlesztők ellen. Mutatjuk, hogy mire érdemes figyelni.
 

A Python Software Foundation figyelemfelhívást adott ki adathalászat miatt. A mostani támadások során a Python Package Index (PyPI) weboldal került fókuszba, idén már nem először.
 
A beszámolók szerint a legutóbbi adathalász támadások kifejezetten Python fejlesztőket igyekeznek rászedni, és hitelesítő adatokat megkaparintani. Ez esetekben a potenciális áldozatok olyan elektronikus leveleket kapnak, amelyek a PyPI nevében érkeznek, és e-mail cím ellenőrzést kérnek mondvacsinált fiókkarbantartási és biztonsági eljárásokra hivatkozva. Nem egy esetben pedig fiókzárolással is fenyegetőznek a csalók.
 
A kártékony levelekben szereplő linkekre való kattintás után egy hamis PyPI weboldal töltődik be, amelyen, ha a megtévesztett fejlesztő megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek.
 

"Amennyiben korábban rákattintott egy ilyen hivatkozásra, és megadta a hitelesítő adatait, akkor azt javasoljuk, hogy azonnal változtassa meg a jelszavát a PyPI oldalon"

- mondta Seth Larson, a Python Software Foundation fejlesztője. Majd hozzátette, hogy ilyen esetekben célszerű ellenőrizni az adott profil biztonsági előzményeit (Security History) annak érdekében, hogy az esetleges nemkívánatos bejelentkezések, műveletek kiszűrhetők legyenek.
 
Az ilyen jellegű adathalász támadások egyik legnagyobb kockázata, hogy a csalók a megszerzett bejelentkezési adatokkal könnyedén visszaélhetnek, és a PyPI-ra feltöltött csomagok manipulálásával további, akár széles körű károkat idézhetnek elő. Többek között ezért is van nagy szükség arra, hogy a kétfaktoros hitelesítés minden esetében beállításra kerüljön.
 
A PyPI üzemeltetői a Python közösség tagjait arra kérték, hogy ha a fentiekhez hasonló adathalász kísérletekkel, weboldalakkal találkoznak, akkor azt jelentsék, hogy minél előbb blokkolni lehessen a csalók domainjeit.