Administratè depo Python pake a PyPI (Python Package Index) pibliye enfòmasyon sou idantifye aksè san otorizasyon nan 174 kont itilizatè nan sèvis la. Dapre reprezantan PyPI, paramèt otantifikasyon itilizatè ki afekte yo te jwenn nan koleksyon kalifikasyon deja konpwomèt ki te pwodwi kòm yon rezilta nan antay oswa fwit nan baz done itilizatè nan lòt sèvis. Aksè nan kont PyPI yo te jwenn akòz viktim atak yo itilize modpas yo menm sou sit diferan epi yo pa pèmèt otantifikasyon de faktè nan anyè PyPI.
Aktivite atakè yo te dekouvri apre yo te resevwa yon seri plent kote itilizatè yo te rapòte ke yo te resevwa notifikasyon nan men PyPI sou aktive otantifikasyon de-faktè, pandan ke yo pa t ap antre nan kont yo nan moman sa a epi yo pa t chanje anyen tèt yo. Kòm rezilta analiz log la, yo te idantifye aksè san otorizasyon nan kont itilizatè 174 yo. Yo pa detekte okenn tras falsifikasyon pake oswa lòt aktivite moveâtout aksyon atakè yo te limite a aksè san otorizasyon ak chanje kont yo.
Kont ki afekte yo te bloke annatant rezilta ankèt la, epi tout lòt itilizatè PyPI ki pa t gen otantifikasyon de faktè pèmèt yo te voye notifikasyon epi yo te kòmanse re-verifye imel yo. An total, otantifikasyon de faktè pa te pèmèt pou 370 mil itilizatè (56%) nan anyè a.
Sous: opennet.ru
