PyPI फ़िशिंग हमले का सारांश (23 सितंबर 2025)
(blog.pypi.org)PyPI फ़िशिंग हमले का सारांश (23 सितंबर 2025)
23 सितंबर 2025 को, PyPI उपयोगकर्ताओं को निशाना बनाने वाला एक नया फ़िशिंग अभियान पाया गया। इस हमले में उपयोगकर्ताओं को "अकाउंट बनाए रखने और सुरक्षा प्रक्रिया" के नाम पर अपना ईमेल पता सत्यापित करने के लिए कहा गया, और ऐसा न करने पर अकाउंट निलंबित करने की धमकी देने वाले नकली ईमेल भेजे गए।
ईमेल में शामिल धोखाधड़ी वाला लिंक उपयोगकर्ताओं को pypi-mirror.org डोमेन पर ले जाता था, जो PyPI या Python Software Foundation (PSF) से किसी भी तरह संबद्ध नहीं है और एक दुर्भावनापूर्ण साइट है। यह हमला पिछले फ़िशिंग अभियानों की कड़ी का हिस्सा है, और इसकी खासियत एक नए डोमेन का उपयोग करना है।
उपयोगकर्ताओं की सुरक्षा के लिए PyPI निम्नलिखित कदम उठा रहा है:
- दुर्भावनापूर्ण डोमेन को हटवाने के लिए रजिस्ट्रार से संपर्क
- उस डोमेन को दुर्भावनापूर्ण URL सूचियों में जमा करना
- अन्य open source पैकेज प्रबंधकों के साथ सहयोग
इसके अलावा, PyPI पैकेज मेंटेनरों को निम्नलिखित सुरक्षा नियमों की सलाह देता है:
- ईमेल में शामिल अनचाहे लिंक पर भरोसा न करें और उन पर क्लिक न करें
- auto-fill सुविधा वाले password manager का उपयोग करें
- hardware key जैसे फ़िशिंग-प्रतिरोधी 2FA तरीकों को अपनाएँ
अभी कोई टिप्पणी नहीं है.