PyPIのメンテナーが、メール認証フィッシング攻撃についてユーザーに警告を発しました。
このアドバイザリによると、この不正サイトは、ログイン情報を偽のPyPIサイトにリダイレクトする仕組みになっています。
メンテナンス担当者によると、メールの送信者はPythonソフトウェアパッケージの公式リポジトリに無断でアクセスできる可能性があるとのことです。
注目すべきは、PyPIはハッキングされておらず、これはユーザーの信頼を悪用した攻撃であるという点です。
今のところ、フィッシング攻撃の報告はありません。
コメント