Administratori repozitorija Python paketa PyPI (Python Package Index) objavili su informacije o identifikaciji neovlaštenog pristupa 174 korisnička naloga servisa. Prema riječima predstavnika PyPI-ja, parametri autentifikacije pogođenih korisnika su dobijeni iz kolekcija prethodno kompromitovanih vjerodajnica generiranih kao rezultat hakovanja ili curenja korisničkih baza podataka drugih servisa. Pristup PyPI nalozima je dobijen zbog toga što su žrtve napada koristile iste lozinke na različitim sajtovima i nisu omogućile dvofaktorsku autentifikaciju u PyPI direktorijumu.
Aktivnost napadača otkrivena je nakon zaprimanja niza pritužbi u kojima su korisnici prijavili da su od PyPI-ja primali obavijesti o aktiviranju dvofaktorske autentifikacije, a da se u tom trenutku nisu prijavljivali na svoj račun i sami ništa nisu mijenjali. Kao rezultat analize dnevnika, utvrđen je neovlašćeni pristup nalozima 174 korisnika. Nisu otkriveni tragovi krivotvorenja paketa ili druge zlonamjerne aktivnosti – sve akcije napadača bile su ograničene na neovlašteni pristup i promjenu računa.
Pogođeni nalozi su blokirani do ishoda istrage, a svim ostalim PyPI korisnicima koji nisu imali omogućenu dvofaktorsku autentifikaciju poslana su obavještenja i pokrenut je proces ponovne provjere njihove e-pošte. Ukupno, dvofaktorska autentifikacija nije bila omogućena za 370 hiljada korisnika (56%) imenika.
izvor: opennet.ru
