Alerte de phishing ciblant les utilisateurs de PyPI
Lâarticle publiĂ© sur le blog de PyPI informe que les utilisateurs de PyPI sont actuellement visĂ©s par une attaque de phishing. Les utilisateurs concernĂ©s sont ceux ayant publiĂ© des projets sur PyPI avec leur email dans les mĂ©tadonnĂ©es des packages. Les attaquants envoient des emails intitulĂ©s â[PyPI] Email verificationâ depuis lâadresse noreply@pypj.org, un domaine frauduleux qui remplace le âiâ par un âjâ. Ces emails incitent les utilisateurs Ă cliquer sur un lien menant Ă un faux site PyPI, oĂč ils sont invitĂ©s Ă se connecter. Les identifiants ainsi fournis tombent entre les mains des attaquants. ...