Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предварительным данным параметры аутентификации пострадавших пользователей были скомпрометированы в результате атак на другие сервисы и находились в коллекциях скомпрометированных учётных данных. Доступ к учётным записям был получен из-за использования жертвами атаки одинаковых паролей на разных сайтах и отключения двухфакторной аутентификации в каталоге PyPI.

Активность атакующих была выявлена после получения серии жалоб, в которых пользователи сообщали о получении уведомлений от PyPI о включении двухфакторной аутентификации, в то время как они не заходили в это время в свою учётную запись и сами ничего не меняли. В результате анализа логов было выявлен доступ посторонних у учётным записям 174 пользователей.

Пострадавшие учётные записи была заблокированы до окончания разбирательства, а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация отправлены уведомления и инициирован процесс повторной верификации их email. Всего двухфакторная аутентификация не была включена у 370 тысяч пользователей (56%).

Анализ логов не выявил следов подделки пакетов или другой вредоносной активности, все действия атакующих ограничились несанкционированным доступом и изменением учётных записей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60918