image

PyPI waarschuwt Python-ontwikkelaars voor phishingaanval

donderdag 31 juli 2025, 14:03 door Redactie, 0 reacties

De Python Package Index (PyPI) waarschuwt Python-ontwikkelaars voor een phishingaanval waarbij ze worden gevraagd om in te loggen op een phishingsite die op PyPI.org lijkt. De phishingsite is inmiddels offline gehaald. PyPI is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.

De phishingmail die naar Python-ontwikkelaars werd gestuurd stelt dat de ontvanger zijn e-mailadres wegens "accountonderhoud en veiligheidsprocedures" moet verifiëren. Wanneer de ontvanger zijn e-mailadres niet binnen 72 uur verifieert verliest hij toegang tot zijn PyPI-account, aldus het bericht. Vanwege de phishingaanval besloot PyPI een waarschuwing op PyPI.org te laten zien. Ontwikkelaars die op de phishingsite hebben ingelogd worden opgeroepen hun inloggegevens te wijzigen en verdere controles uit te voeren. De phishingsite is inmiddels door optreden van de registrar niet meer bereikbaar.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.