Ang mga tig-atake nakakuha og access sa 174 nga mga account sa direktoryo sa PyPI

Ang mga tagdumala sa Python package repository PyPI (Python Package Index) nagpatik ug impormasyon bahin sa pag-ila sa dili awtorisado nga pag-access sa 174 ka user account sa serbisyo. Sumala sa mga representante sa PyPI, ang mga parameter sa pag-authenticate sa mga apektadong tiggamit nakuha gikan sa mga koleksyon sa mga nakompromiso kaniadto nga mga kredensyal nga namugna isip resulta sa mga hack o pagtulo sa mga database sa user sa ubang mga serbisyo. Ang pag-access sa mga PyPI nga mga account nakuha tungod sa mga biktima sa pag-atake nga naggamit sa parehas nga mga password sa lainlaing mga site ug wala makapahimo sa duha ka hinungdan nga pag-authenticate sa direktoryo sa PyPI.

Ang kalihokan sa mga tig-atake nadiskobrehan human makadawat og sunod-sunod nga mga reklamo diin ang mga tiggamitan nagtaho nga nakadawat og mga pahibalo gikan sa PyPI mahitungod sa pagpaaktibo sa two-factor authentication, samtang wala sila nag-log in sa ilang account niadtong panahona ug wala mag-usab sa bisan unsa sa ilang kaugalingon. Ingon usa ka sangputanan sa pag-analisar sa log, ang dili awtorisado nga pag-access sa mga account sa 174 nga tiggamit nahibal-an. Walay mga timailhan sa packet forgery o uban pang malisyoso nga kalihokan ang nakitaβ€”ang tanang aksyon sa mga tig-atake kay limitado sa dili awtorisado nga pag-access ug pag-ilis sa mga account.

Ang mga naapektuhan nga mga account gibabagan samtang naghulat sa resulta sa imbestigasyon, ug ang tanan nga ubang mga tiggamit sa PyPI nga walay two-factor authentication enabled gipadala mga pahibalo ug ang proseso sa pag-verify pag-usab sa ilang email gisugdan. Sa kinatibuk-an, ang two-factor authentication wala magamit alang sa 370 ka libo nga tiggamit (56%) sa direktoryo.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS πŸ”₯ Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster