Angreifer haben Zugriff auf 174 Konten im PyPI-Verzeichnis erhalten

Die Administratoren des Python-Paket-Repositorys PyPI (Python Package Index) haben Informationen über unbefugten Zugriff auf 174 Benutzerkonten des Dienstes veröffentlicht. Laut Angaben der PyPI-Vertreter sollen die Authentifizierungsdaten der betroffenen Benutzer aus Sammlungen zuvor kompromittierter Anmeldedaten stammen, die durch Hacks oder Datenlecks anderer Dienste entstanden sind. Der Zugriff auf die Konten in PyPI war möglich, weil die Opfer der Angriffe dasselbe Passwort auf mehreren Websites verwendet haben und die Zwei-Faktor-Authentifizierung im PyPI-Verzeichnis nicht aktiviert war.

Die Aktivität der Angreifer wurde nach einer Reihe von Beschwerden festgestellt, in denen Benutzer angaben, Benachrichtigungen von PyPI über die Aktivierung der Zwei-Faktor-Authentifizierung erhalten zu haben, während sie sich zu diesem Zeitpunkt nicht in ihrem Konto befanden und selbst nichts geändert hatten. Bei der Analyse der Protokolle wurde unbefugter Zugriff auf die Konten von 174 Nutzern festgestellt. Es wurden keine Hinweise auf unzulässige Paketmanipulationen oder andere böswillige Aktivitäten gefunden – alle Aktionen der Angreifer beschränkten sich auf unbefugten Zugriff und Änderungen der Konten.

Die betroffenen Konten wurden bis zum Abschluss der Ermittlungen gesperrt, und alle anderen PyPI-Nutzer, bei denen die Zwei-Faktor-Authentifizierung nicht aktiviert war, erhielten Benachrichtigungen, und der Prozess zur erneuten Überprüfung ihrer E-Mail-Adressen wurde eingeleitet. Insgesamt war bei 370.000 Benutzern (56 %) im Verzeichnis die Zwei-Faktor-Authentifizierung nicht aktiviert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster