Los mantenedores de PyPI advierten sobre un ataque de phishing en curso

Los mantenedores del Python Package Index (PyPI) advirtieron sobre un ataque de phishing en curso dirigido a los usuarios. “Hoy recibimos informes de una campaña de phishing dirigida a usuarios de PyPI. Este es el primer ataque de phishing conocido contra PyPI”, escribieron los mantenedores en un tuit. Se envía un correo electrónico de phishing a los usuarios advirtiendo que PyPI está implementando un proceso de ‘validación’ obligatorio y que los usuarios deben seguir un enlace o arriesgarse a que se elimine su paquete:

Los mantenedores han confirmado que el correo electrónico es falso y que solo se eliminarán los proyectos “que violen nuestros TOS o que de alguna manera se determine que son dañinos (por ejemplo, malware)”. Si los usuarios de PyPI siguen el enlace, serán llevados a una página que imita la página de inicio de sesión oficial del índice para robar credenciales. PyPI dice que ha determinado que algunos mantenedores de proyectos legítimos se han visto comprometidos. El malware se publicó como la versión más reciente para proyectos comprometidos, por lo que se eliminó de PyPI y las cuentas de mantenimiento relevantes se congelaron temporalmente. “Este malware es atípicamente grande, ~63 MB, (posiblemente en un intento de evadir la detección de AV) y tiene una firma válida (firmada el 23 de agosto de 2022)”, escribió el investigador de Checkmarx, Aviad Gershon, en un análisis. (Foto de Scott Rodgerson en Unsplash)

Relacionado: El paquete PyPI instala cryptominer en sistemas Linux

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: ciberseguridad, ciberseguridad, hacking, infosec, phishing, pypi, python, seguridad