De Python Package Index (PyPI) waarschuwt Python-ontwikkelaars voor een phishingaanval waarbij ze worden gevraagd om in te loggen op een phishingsite die op PyPI.org lijkt. De phishingsite is inmiddels offline gehaald. PyPI is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.
De phishingmail die naar Python-ontwikkelaars werd gestuurd stelt dat de ontvanger zijn e-mailadres wegens "accountonderhoud en veiligheidsprocedures" moet verifiëren. Wanneer de ontvanger zijn e-mailadres niet binnen 72 uur verifieert verliest hij toegang tot zijn PyPI-account, aldus het bericht. Vanwege de phishingaanval besloot PyPI een waarschuwing op PyPI.org te laten zien. Ontwikkelaars die op de phishingsite hebben ingelogd worden opgeroepen hun inloggegevens te wijzigen en verdere controles uit te voeren. De phishingsite is inmiddels door optreden van de registrar niet meer bereikbaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.