Resumo do ataque de phishing ao PyPI (23 de setembro de 2025)
(blog.pypi.org)Resumo do ataque de phishing ao PyPI (23 de setembro de 2025)
Em 23 de setembro de 2025, foi descoberta uma nova campanha de phishing direcionada aos usuários do PyPI. Esse ataque usava e-mails falsos que ameaçavam suspender contas, pedindo aos usuários que verificassem seus endereços de e-mail para “manutenção da conta e procedimentos de segurança”.
O link fraudulento incluído no e-mail direcionava os usuários para o domínio pypi-mirror.org, um site malicioso sem qualquer relação com o PyPI ou com a Python Software Foundation (PSF). Este ataque é uma continuação de campanhas de phishing anteriores e se caracteriza pelo uso de um novo domínio.
O PyPI está adotando as seguintes medidas para proteger os usuários:
- entrar em contato com o registrador para tirar o domínio do ar
- enviar o domínio para listas de URLs maliciosas
- colaborar com outros gerenciadores de pacotes de código aberto
Além disso, o PyPI recomenda aos mantenedores de pacotes as seguintes práticas de segurança:
- não confiar nem clicar em links não solicitados incluídos em e-mails
- usar um gerenciador de senhas com preenchimento automático
- adotar métodos de autenticação em dois fatores (2FA) resistentes a phishing, como chaves de hardware
Ainda não há comentários.