Správcovia úložiska balíkov Python PyPI (Python Package Index) zverejnili informácie o identifikácii neoprávneného prístupu k 174 používateľským účtom služby. Podľa zástupcov PyPI boli autentifikačné parametre dotknutých používateľov získané zo zbierok predtým kompromitovaných prihlasovacích údajov generovaných v dôsledku hackov alebo únikov používateľských databáz iných služieb. Prístup k účtom PyPI bol získaný vďaka tomu, že obete útoku používali rovnaké heslá na rôznych stránkach a nepovolili dvojfaktorovú autentifikáciu v adresári PyPI.
Aktivita útočníkov bola zistená po prijatí série sťažností, v ktorých používatelia hlásili prijímanie upozornení od PyPI o aktivácii dvojfaktorovej autentifikácie, pričom sa v tom čase neprihlasovali do svojho účtu a sami nič nemenili. Výsledkom analýzy protokolov bol zistený neoprávnený prístup k účtom 174 používateľov. Neboli zistené žiadne stopy falšovania paketov alebo inej škodlivej aktivity – všetky akcie útočníkov boli obmedzené na neoprávnený prístup a zmenu účtov.
Dotknuté účty boli zablokované až do výsledku vyšetrovania a všetkým ostatným používateľom PyPI, ktorí nemali aktivovanú dvojfaktorovú autentifikáciu, boli zaslané upozornenia a bol spustený proces opätovného overenia ich e-mailu. Celkovo nebola dvojfaktorová autentifikácia povolená pre 370 tisíc používateľov (56 %) adresára.
Zdroj: opennet.ru
