Волна фишинга против Python-разработчиков: как не попасться

Фонд Python Software Foundation (PSF), организация, поддерживающая язык программирования Python и официальный репозиторий пакетов PyPI.org, предупреждает: хакеры активизировались против разработчиков Python. Цель — те, кто размещал свои проекты в PyPI и указывал там email.

Сценарий атаки прост и, как всегда, в лучших традициях «сериалов про людей»: разработчикам приходит письмо, где от их имени просят "подтвердить" электронную почту — и дают ссылку. Вот только ссылка ведёт не на настоящий PyPI.org, а на имитацию с адресом PyPJ.org. Разница в одной букве — но для невнимательных этого достаточно. Такой приём называют «typosquatting»: злоумышленники регистрируют похожие адреса и собирают данные тех, кто не замечает подвоха.

Подделка сайта настолько искусна, что визуально отличить невозможно. Заполнив там данные учётной записи, жертва просто отдаёт пароли хакерам, которые уже потом спокойно входят на настоящий сайт и получают доступ к чужим проектам, а иногда — и к корпоративной информации.

PSF добавил предупреждение на главную страницу PyPI и связался с регистраторами доменов и провайдерами, чтобы блокировать подозрительные сайты. Советы банально просты: письма с "верификацией" — сразу в корзину. Если сомневаетесь, открывайте PyPI вручную через браузер, а не по ссылке из письма.

Передавать доступ к репозиториям через фишинговую ссылку — это почти как позвонить мошеннику только чтобы рассказать ему пароль от банка. Но главный сюжет — неосторожность пользователей, на которую снова и снова ставят сценаристы киберпреступности.

Неприятная правда: даже открытая платформа, где миллионы доверяют друг другу, может стать удобной площадкой для атак. Оставайтесь на страже, не кликайте никуда, где не уверены на 200%.