Fonte:

A Python Software Foundation emitiu um alerta aos programadores que usam a linguagem, avisando sobre uma nova onda de ataques de phishing usando um site falso do Python Package Index (PyPI). Em e-mails e mensagens, é pedido que as vítimas verifiquem sua conta sob risco de suspensão. Para quem inadvertidamente clicou no link, é recomendado que a senha seja trocada imediatamente. O que é phishing e como se proteger? Pacotes maliciosos para Python voltam a ser usados para roubar dados O PyPI é bastante usado pela comunidade, sendo host de mais de 681.400 projetos e mais de 15 milhões de arquivos. Com isso, acabou se tornando o maior alvo para ataques da cadeia de abastecimento, crime virtual que também afetou o ecossistema npm duas vezes ainda neste mês de setembro. Perigos do ataque ao Python O desenvolver-chefe da fundação, Seth Larson, se pronunciou na última terça-feira (23) sobre o assunto, descrevendo o ataque. No e-mail de phishing, é pedido que usuários do PyPI façam verificação da conta através de um link providenciado pelos golpistas. Como é falso, ele direciona a vítima para o domínio pypi-mirror.org, que imita a página oficial e rouba as credenciais de acesso. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O e-mail de phishing usa domínios falsos para fazer usuários acreditarem que estão revisando informações de segurança do pacote PyPI, do Python (Imagem: Ilya Pavlov/Unsplash) Para os desenvolvedores, o risco é que os hackers acabem acessando sua conta PyPI e possam roubar projetos, mas os perigos não para por aí. Dessa forma, é possível injetar malwares em pacotes Python já existentes ou até mesmo publicar projetos maliciosos inteiros, podendo afetar as máquinas de usuários e roubar suas credenciais, dados confidenciais e carteiras de criptomoeda, por exemplo. Além de mudar a senha, recomenda-se que os desenvolvedores revisem a conta em busca de atividade incomum no histórico de segurança da conta, reportando qualquer atividade suspeita — incluindo possíveis e-mails de phishing — ao endereço security@pypi.org. A campanha hacker já havia começado em julho, quando usuários PyPI receberam comunicações do domínio falso pypj[.]org, um indicativo de que tentativas sucessivas continuarão sendo feitas. O método é parecido com os usados nos ataques ao pacote npm, que pediam a autorização para resetar autenticação por dois fatores. No ano passado, mais de 170.000 usuários foram afetados por invasões parecidas à cadeia de suprimentos no pacote PyPI. Confira também: Microsoft e Cloudflare derrubam "fábrica" de golpes de phishing Pacotes com códigos maliciosos são usados para roubar criptomoedas O que é Engenharia Social? Aprenda a identificar e se proteger de golpes VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.