Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words

Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В результате рассылки сообщений с уведомлением о необходимости подтвердить свой email, которые ссылались на поддельный сайт pypj.org (буква "j" вместо "i"), удалось захватить учётные записи 4 сопровождающих.

✆ Читать новости Linux в Telegram

Также по теме:

Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI
В репозитории PyPI реализована блокировка email с освобождёнными доменами
Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru