В репозитории PyPI реализована блокировка email с освобождёнными доменами

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 90718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

В репозитории PyPI реализована блокировка email с освобождёнными доменами

Сообщение [Ботя] » Вчера, 15:30

Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx.

Подробнее...

Ответить

Вернуться в «Новости *nix»