PyPI kimlik avı saldırısının özeti (23 Eylül 2025)

PyPI kimlik avı saldırısının özeti (23 Eylül 2025)

23 Eylül 2025'te, PyPI kullanıcılarını hedef alan yeni bir kimlik avı kampanyası tespit edildi. Bu saldırı, kullanıcılara "hesap bakımı ve güvenlik prosedürü" için e-posta adreslerini doğrulamaları gerektiğini söyleyen sahte e-postalar göndererek hesaplarının askıya alınacağı tehdidini kullandı.

E-postada yer alan sahte bağlantı, kullanıcıları pypi-mirror.org alan adına yönlendirdi. Bu alan adı, PyPI veya Python Software Foundation (PSF) ile hiçbir şekilde ilişkili olmayan kötü amaçlı bir sitedir. Bu saldırı, önceki kimlik avı kampanyalarının devamı niteliğinde olup yeni bir alan adı kullanmasıyla öne çıkıyor.

PyPI, kullanıcıları korumak için şu adımları atıyor:

• Kötü amaçlı alan adının kapatılması için kayıt kuruluşuyla iletişime geçmek
• Söz konusu alan adını kötü amaçlı URL listelerine bildirmek
• Diğer açık kaynak paket yöneticileriyle iş birliği yapmak

Ayrıca PyPI, paket bakımcılarına şu güvenlik önlemlerini öneriyor:

• E-postalarda yer alan istenmemiş bağlantılara güvenmemek veya tıklamamak
• Otomatik doldurma özelliğine sahip bir parola yöneticisi kullanmak
• Donanım anahtarı gibi kimlik avına dayanıklı iki aşamalı doğrulama (2FA) yöntemlerini benimsemek