PSF призвал пользователей PyPI сбросить учётные данные после новых фишинговых атак
habr.comФонд Python Software Foundation предупредил разработчиков о новой волне фишинговых атак, нацеленной на пользователей сайта Python Package Index (PyPI), сообщает Bleeping Computer.
PyPI, доступный по адресу pypi.org, — каталог ПО, написанного на языке программирования Python. В хранилище размещены сотни тысяч пакетов, а разработчики получают централизованную платформу для распространения сторонних программных библиотек.Разработчик Python Software Foundation Сет Ларсон сообщил, что в фишинговых письмах злоумышленники просят «подтвердить адрес электронной почты» для «проведения процедур по обслуживанию и обеспечению безопасности учётной записи», угрожая блокировкой учётной записи и перенаправляя на фишинговую страницу pypi-mirror[.]org.«Если вы уже перешли по ссылке и ввели свои учётные данные, мы рекомендуем немедленно сменить пароль в PyPI, — сказал Ларсон. — Проверьте историю безопасности своей учётной записи на наличие чего-то неожиданного.
