Gli amministratori del repository Python Package Index (PyPI) hanno segnalato di aver scoperto un attacco di phishing simile a un recente attacco ai responsabili della manutenzione dei pacchetti nel repository NPM. Gli aggressori hanno inviato messaggi per conto di PyPI con una notifica che richiedeva di confermare il proprio indirizzo email.
I messaggi sono stati inviati dall'indirizzo "noreply@pypj.org" e contenevano un link a un modulo di verifica email che conduceva al sito web pypj.org (il dominio differisce dal sito web ufficiale pypi.org per la lettera "j" invece di "i", contando sulla disattenzione del destinatario). Il contenuto del sito web pypj.org era identico a quello di pypi.org. Non si sa ancora se gli aggressori siano riusciti a ottenere il controllo di qualche progetto su PyPI. In un attacco simile a NPM, gli aggressori hanno ingannato in modo simile i responsabili della manutenzione di diversi grandi progetti JavaScript e rilasciato aggiornamenti con codice dannoso per sette pacchetti NPM, che insieme rappresentano oltre 100 milioni di download a settimana.
Fonte: opennet.ru
