Administratorët e depove të paketave Python PyPI (Indeksi i Paketës Python) publikuan informacione në lidhje me identifikimin e aksesit të paautorizuar në 174 llogari përdoruesish të shërbimit. Sipas përfaqësuesve të PyPI, parametrat e vërtetimit të përdoruesve të prekur janë marrë nga koleksionet e kredencialeve të komprometuara më parë të krijuara si rezultat i hakimeve ose rrjedhjeve të bazave të të dhënave të përdoruesve të shërbimeve të tjera. Qasja në llogaritë e PyPI u mor për shkak të viktimave të sulmit duke përdorur të njëjtat fjalëkalime në sajte të ndryshme dhe duke mos mundësuar vërtetimin me dy faktorë në drejtorinë PyPI.
Aktiviteti i sulmuesve u zbulua pas marrjes së një sërë ankesash në të cilat përdoruesit raportuan se merrnin njoftime nga PyPI për aktivizimin e vërtetimit me dy faktorë, ndërkohë që ata nuk po hynin në llogarinë e tyre në atë kohë dhe nuk ndryshonin asgjë vetë. Si rezultat i analizës së regjistrave, u identifikua akses i paautorizuar në llogaritë e 174 përdoruesve. Nuk u zbuluan gjurmë të falsifikimit të paketave ose aktiviteteve të tjera me qëllim të keq - të gjitha veprimet e sulmuesve ishin të kufizuar në akses të paautorizuar dhe ndryshim të llogarive.
Llogaritë e prekura u bllokuan në pritje të rezultatit të hetimit dhe të gjithë përdoruesve të tjerë të PyPI që nuk kishin të aktivizuar vërtetimin me dy faktorë, u dërguan njoftime dhe filloi procesi i ri-verifikimit të emailit të tyre. Në total, vërtetimi me dy faktorë nuk u aktivizua për 370 mijë përdorues (56%) të drejtorisë.
Burimi: opennet.ru
