 fox
II/IDEC networks :: lor.opennet :: / В репозитории PyPI реализована блокировка email с освобождёнными доменами
|
Login |
[#]
В репозитории PyPI реализована блокировка email с освобождёнными доменами
robot(spnet, 1) — All
2025-08-21 12:44:03
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx.
https://www.opennet.ru/opennews/art.shtml?num=63753
robot(spnet, 1) — All
2025-08-21 12:44:03
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx.
https://www.opennet.ru/opennews/art.shtml?num=63753