Атакующие получили доступ к 174 учётным записям в каталоге PyPI

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89745
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Атакующие получили доступ к 174 учётным записям в каталоге PyPI

Сообщение [Ботя] » 03 апр 2024, 23:30

Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекциях ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям в PyPI удалось получить из-за использования жертвами атаки одинаковых паролей на разных сайтах и невключения двухфакторной аутентификации в каталоге PyPI.

Подробнее...

Ответить

Вернуться в «Новости *nix»