نشر مسؤولو مستودع حزم Python PyPI (Python Package Index) معلومات حول تحديد الوصول غير المصرح به إلى 174 حساب مستخدم للخدمة. وفقًا لممثلي PyPI، تم الحصول على معلمات المصادقة للمستخدمين المتأثرين من مجموعات من بيانات الاعتماد التي تم اختراقها مسبقًا والتي تم إنشاؤها نتيجة للاختراق أو التسريبات لقواعد بيانات المستخدمين للخدمات الأخرى. تم الوصول إلى حسابات PyPI بسبب استخدام ضحايا الهجوم لنفس كلمات المرور على مواقع مختلفة وعدم تمكين المصادقة الثنائية في دليل PyPI.
تم اكتشاف نشاط المهاجمين بعد تلقي سلسلة من الشكاوى أبلغ فيها المستخدمون عن تلقي إشعارات من PyPI حول تفعيل المصادقة الثنائية، بينما لم يكونوا يقومون بتسجيل الدخول إلى حساباتهم في ذلك الوقت ولم يغيروا أي شيء بأنفسهم. ونتيجة لتحليل السجل، تم تحديد الوصول غير المصرح به إلى حسابات 174 مستخدمًا. لم يتم اكتشاف أي آثار لتزوير الحزم أو أي نشاط ضار آخر، حيث اقتصرت جميع تصرفات المهاجمين على الوصول غير المصرح به وتغيير الحسابات.
تم حظر الحسابات المتأثرة في انتظار نتيجة التحقيق، وتم إرسال إشعارات لجميع مستخدمي PyPI الآخرين الذين لم يتم تمكين المصادقة الثنائية لهم، وتم بدء عملية إعادة التحقق من بريدهم الإلكتروني. في المجمل، لم يتم تمكين المصادقة الثنائية لـ 370 ألف مستخدم (56%) من الدليل.
المصدر: opennet.ru
