Хранилище библиотек языка Python заявило о фишинговой атаке

Хакерская кампания, нацеленная на хищение учетных записей разработчиков программного обеспечения (ПО), проводится против каталога библиотек языка программирования Python PyPi, 28 августа сообщает британское интернет-издание о технологиях The Register.

О проведении хакерской кампании заявили управляющей проектом компании-операторе. На данный момент зафиксирована кража нескольких учетных записей пользователей.

Пользователем каталога библиотек рассылается электронное письмо, в котором утверждается, что пакет (библиотека) пользователя проходит проверку. В письме сообщается, что пользователь должен перейти по ссылке и пройти процедуру проверки, либо его решение будет удалено из каталога.

Кампания является лишь первым звеном куда более серьезной атаки. Если злоумышленники смогут перехватить контроль над широко используемыми пакетами популярного языка программирования, то смогут внедрить вредоносный код.

Внедрение вредоносных вставок может быть использовано для дальнейших атак на пользователей и корпоративные сети организаций, а также для взятия контроля над использующими ранее захваченные библиотеки программными проектами.