Активность атакующих была выявлена после получения серии жалоб, в которых пользователи сообщали о получении уведомлений от PyPI о включении двухфакторной аутентификации, в то время как они не заходили в это время в свою учётную запись и сами ничего не меняли. В результате анализа логов было выявлен доступ посторонних у учётным записям 174 пользователей.
Пострадавшие учётные записи была заблокированы до окончания разбирательства, а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация отправлены уведомления и инициирован процесс повторной верификации их email. Всего двухфакторная аутентификация не была включена у 370 тысяч пользователей (56%).
Анализ логов не выявил следов подделки пакетов или другой вредоносной активности, все действия атакующих ограничились несанкционированным доступом и изменением учётных записей.
Источник: http://www.opennet.ru/opennews/art.shtml?num=60918