Repositori PyPI Memperingatkan Pengelola Proyek Python Tentang Serangan Phishing yang Sedang Berlangsung

  • Bagikan
PyPI Repository Phishing Attack

Beritaini.top Repositori PyPI Memperingatkan Pengelola Proyek Python Tentang Serangan Phishing yang Sedang Berlangsung

Serangan Phishing Repositori PyPI

Indeks Paket Python, PyPI, pada hari Rabu membunyikan alarm tentang kampanye phishing yang sedang berlangsung yang bertujuan untuk mencuri kredensial pengembang dan menyuntikkan pembaruan berbahaya ke paket yang sah.

“Ini adalah serangan phishing pertama yang diketahui terhadap PyPI,” pengelola repositori perangkat lunak pihak ketiga resmi dikatakan dalam serangkaian tweet.

Serangan rekayasa sosial memerlukan pengiriman pesan bertema keamanan yang menciptakan rasa urgensi palsu dengan memberi tahu penerima bahwa Google menerapkan proses validasi wajib pada semua paket dan bahwa mereka perlu mengklik tautan untuk menyelesaikan validasi sebelum September, atau berisiko mendapatkan modul PyPI mereka dihapus.

Serangan Phishing Repositori PyPI

Jika pengembang yang tidak curiga jatuh ke dalam skema, pengguna akan diarahkan ke laman landas yang mirip yang meniru laman masuk PyPI dan dihosting di Google Sites, tempat kredensial yang dimasukkan ditangkap dan disalahgunakan untuk mengakses akun secara tidak sah dan mengkompromikan paket untuk menyertakan perangkat lunak perusak .

Keamanan cyber

Modifikasi, pada bagian mereka, dirancang untuk mengunduh file dari server jauh. “Ini perangkat lunak perusak biasanya besar, ~63MB, (mungkin dalam upaya untuk menghindari [antivirus] deteksi) dan memiliki tanda tangan yang valid (ditandatangani pada 23 Agustus 2022),” peneliti Checkmarx Aviad Gershon dicatat.

“Rilis ini telah dihapus dari PyPI dan akun pengelola telah dibekukan sementara,” kata PyPI. Dua dari paket yang terpengaruh sejauh ini termasuk “exotel” dan “spam.” Selain itu, beberapa ratus kesalahan ketik dikatakan telah dihapus.

Serangan Phishing Repositori PyPI

PyPI juga mengatakan secara aktif memantau laporan paket nakal baru dan memastikan penghapusannya. Pengembang yang yakin bahwa mereka mungkin telah disusupi harus mengatur ulang kata sandi mereka dengan segera, mengatur ulang kode pemulihan 2FA, dan meninjau log akun PyPI untuk aktivitas anomali.

Serangan phishing adalah tanda lain bagaimana ekosistem open source semakin berisiko dari aktor ancaman, yang memanfaatkan perpustakaan dan proyek yang dijalin ke dalam beberapa aplikasi untuk memasang serangan rantai pasokan yang dapat memiliki efek berjenjang.

Keamanan cyber

Awal bulan ini, peneliti dari Checkmarx diungkapkan dua paket Python berbahaya – serikat pengetikan dan tipe aiogram – yang meniru pengetikan paket populer dan aiogram untuk mengelabui pengembang agar mengunduhnya dan menginfeksi mesin mereka dengan Cobalt Strike.

Serangan skala besar lainnya melibatkan aktor ancaman yang menerbitkan a lusin paket salah ketik di bawah nama proyek populer dengan sedikit permutasi untuk menginstal malware persisten multi-tahap pada sistem yang disusupi.

Pengembangan juga tiba lebih dari dua bulan setelah registri mulai memberlakukan persyaratan otentikasi dua faktor (2FA) wajib untuk proyek yang dianggap “kritis.”

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.