Ang mga tagdumala sa Python package repository PyPI (Python Package Index) nagpatik ug impormasyon bahin sa pag-ila sa dili awtorisado nga pag-access sa 174 ka user account sa serbisyo. Sumala sa mga representante sa PyPI, ang mga parameter sa pag-authenticate sa mga apektadong tiggamit nakuha gikan sa mga koleksyon sa mga nakompromiso kaniadto nga mga kredensyal nga namugna isip resulta sa mga hack o pagtulo sa mga database sa user sa ubang mga serbisyo. Ang pag-access sa mga PyPI nga mga account nakuha tungod sa mga biktima sa pag-atake nga naggamit sa parehas nga mga password sa lainlaing mga site ug wala makapahimo sa duha ka hinungdan nga pag-authenticate sa direktoryo sa PyPI.
Ang kalihokan sa mga tig-atake nadiskobrehan human makadawat og sunod-sunod nga mga reklamo diin ang mga tiggamitan nagtaho nga nakadawat og mga pahibalo gikan sa PyPI mahitungod sa pagpaaktibo sa two-factor authentication, samtang wala sila nag-log in sa ilang account niadtong panahona ug wala mag-usab sa bisan unsa sa ilang kaugalingon. Ingon usa ka sangputanan sa pag-analisar sa log, ang dili awtorisado nga pag-access sa mga account sa 174 nga tiggamit nahibal-an. Walay mga timailhan sa packet forgery o uban pang malisyoso nga kalihokan ang nakitaβang tanang aksyon sa mga tig-atake kay limitado sa dili awtorisado nga pag-access ug pag-ilis sa mga account.
Ang mga naapektuhan nga mga account gibabagan samtang naghulat sa resulta sa imbestigasyon, ug ang tanan nga ubang mga tiggamit sa PyPI nga walay two-factor authentication enabled gipadala mga pahibalo ug ang proseso sa pag-verify pag-usab sa ilang email gisugdan. Sa kinatibuk-an, ang two-factor authentication wala magamit alang sa 370 ka libo nga tiggamit (56%) sa direktoryo.
Source: opennet.ru
