Ga naar inhoud

Python-packages gekaapt na phishingaanval op ontwikkelaars


Aanbevolen berichten

Aanvallers zijn erin geslaagd om verschillende Python-packages door middel van een phishingaanval op de betreffende ontwikkelaars te kapen. Volgens de Python Package Index (PyPI) is het de eerste bekende phishingaanval tegen PyPI-gebruikers. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.

Verschillende Python-ontwikkelaars ontvingen een phishingmail waarin werd gesteld dat ze een door Google verplicht validatieproces voor Python-packages moesten uitvoeren. De link in de e-mail wees naar een phishingsite. Maintainers van de packages 'exotel', 'spam' en 'deep-translator' trapten in de phishingmail en vulden hun gegevens in. De aanvallers gebruikten deze gegevens om toegang tot het betreffende project te krijgen en voegden vervolgens malware aan de code toe.

De betreffende packages zijn inmiddels van PyPI verwijderd en de accounts van de betreffende maintainers geschorst. Maintainers wordt aangeraden om tweefactorauthenticatie in te schakelen en van een fysieke beveiligingssleutel gebruik te maken. Ook wordt Python-ontwikkelaars aangeraden om op te letten op welke websites ze gegevens invoeren.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.