Célkeresztbe kerültek a Python fejlesztők

Szerző: Biztonságportál | Utolsó módosítás: 2025.09.29.
Újabb adathalász támadások indultak a Python fejlesztők ellen. Mutatjuk, hogy mire érdemes figyelni.
 

A Python Software Foundation figyelemfelhívást adott ki adathalászat miatt. A mostani támadások során a Python Package Index (PyPI) weboldal került fókuszba, idén már nem először.
 
A beszámolók szerint a legutóbbi adathalász támadások kifejezetten Python fejlesztőket igyekeznek rászedni, és hitelesítő adatokat megkaparintani. Ez esetekben a potenciális áldozatok olyan elektronikus leveleket kapnak, amelyek a PyPI nevében érkeznek, és e-mail cím ellenőrzést kérnek mondvacsinált fiókkarbantartási és biztonsági eljárásokra hivatkozva. Nem egy esetben pedig fiókzárolással is fenyegetőznek a csalók.
 
A kártékony levelekben szereplő linkekre való kattintás után egy hamis PyPI weboldal töltődik be, amelyen, ha a megtévesztett fejlesztő megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek.
 

"Amennyiben korábban rákattintott egy ilyen hivatkozásra, és megadta a hitelesítő adatait, akkor azt javasoljuk, hogy azonnal változtassa meg a jelszavát a PyPI oldalon"

- mondta Seth Larson, a Python Software Foundation fejlesztője. Majd hozzátette, hogy ilyen esetekben célszerű ellenőrizni az adott profil biztonsági előzményeit (Security History) annak érdekében, hogy az esetleges nemkívánatos bejelentkezések, műveletek kiszűrhetők legyenek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    MySQL biztonsági hibák

    Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.

  2. 4
    Oracle Database Server frissítések

    Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.

  3. 4
    Java biztonsági rések

    A Java SE egy újabb biztonsági frissítést kapott.

  4. 4
    TP-Link Omada sebezhetőségek

    A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.

  5. 3
    ImageMagick biztonsági hibák

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  6. 3
    GNOME sebezhetőség

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  7. 3
    Squid sérülékenység

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  8. 3
    ArubaOS biztonsági rések

    Három biztonsági javítás érkezett az ArubaOS-hez.

  9. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  10. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

 

G Data Total Security 1 év 3 eszköz Új licenc
22500 Ft
G Data Total Security 2 év 3 eszköz Új licenc
37500 Ft
G Data AntiVirus 1 év 4 eszköz Hosszabbítás
12900 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!