ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯ ನಿರ್ವಾಹಕರು PyPI (ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಇಂಡೆಕ್ಸ್) ಸೇವೆಯ 174 ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದರು. PyPI ಯ ಪ್ರತಿನಿಧಿಗಳ ಪ್ರಕಾರ, ಇತರ ಸೇವೆಗಳ ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ಗಳ ಹ್ಯಾಕ್ಗಳು ಅಥವಾ ಸೋರಿಕೆಗಳ ಪರಿಣಾಮವಾಗಿ ರಚಿಸಲಾದ ಹಿಂದೆ ರಾಜಿ ಮಾಡಿಕೊಂಡ ರುಜುವಾತುಗಳ ಸಂಗ್ರಹಣೆಯಿಂದ ಪೀಡಿತ ಬಳಕೆದಾರರ ದೃಢೀಕರಣ ನಿಯತಾಂಕಗಳನ್ನು ಪಡೆಯಲಾಗಿದೆ. ದಾಳಿಯ ಬಲಿಪಶುಗಳು ವಿವಿಧ ಸೈಟ್ಗಳಲ್ಲಿ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಮತ್ತು PyPI ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಕಾರಣ PyPI ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲಾಗಿದೆ.
ದಾಳಿಕೋರರ ಚಟುವಟಿಕೆಯು ದೂರುಗಳ ಸರಣಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಇದರಲ್ಲಿ ಬಳಕೆದಾರರು ಆ ಸಮಯದಲ್ಲಿ ತಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಆಗದೆ ಮತ್ತು ಸ್ವತಃ ಏನನ್ನೂ ಬದಲಾಯಿಸದೆ ಇರುವಾಗ, ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಕುರಿತು PyPI ನಿಂದ ಅಧಿಸೂಚನೆಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಲಾಗ್ ವಿಶ್ಲೇಷಣೆಯ ಪರಿಣಾಮವಾಗಿ, 174 ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ ಫೋರ್ಜರಿ ಅಥವಾ ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಯಾವುದೇ ಕುರುಹುಗಳು ಪತ್ತೆಯಾಗಿಲ್ಲ - ಆಕ್ರಮಣಕಾರರ ಎಲ್ಲಾ ಕ್ರಮಗಳು ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ಖಾತೆಗಳನ್ನು ಬದಲಾಯಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿವೆ.
ತನಿಖೆಯ ಫಲಿತಾಂಶದವರೆಗೆ ಪೀಡಿತ ಖಾತೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಮತ್ತು ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಎಲ್ಲಾ ಇತರ PyPI ಬಳಕೆದಾರರಿಗೆ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ ಮತ್ತು ಅವರ ಇಮೇಲ್ ಅನ್ನು ಮರು ಪರಿಶೀಲಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಡೈರೆಕ್ಟರಿಯ 370 ಸಾವಿರ ಬಳಕೆದಾರರಿಗೆ (56%) ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru
