Python Software Foundation (PSF) memperingatkan kepada pengguna terkait serangan phishing terbaru yang menyasar kredensial mereka melalui situs palsu yang meniru Python Package Index (PyPI).
PyPI sendiri adalah repositori utama untuk paket-paket Python, tersedia di pypi.org, dan menjadi tempat sentral bagi pengembang untuk mendistribusikan serta menginstal pustaka perangkat lunak pihak ketiga. Dengan ratusan ribu paket tersedia, PyPI merupakan sumber resmi untuk tool manajemen paket Python.
Menurut admin PyPI, Mike Fiedler, "PyPI belum diretas, namun pengguna menjadi sasaran serangan phishing yang mencoba mengelabui mereka agar masuk ke situs PyPI palsu. Selama beberapa hari terakhir, pengguna yang telah menerbitkan proyek di PyPI dengan email mereka dalam metadata paket mungkin telah menerima email berjudul '[PyPI] Verifikasi email' dari alamat email noreply@pypj.org."
"Ini bukan pelanggaran keamanan PyPI itu sendiri, melainkan upaya phishing yang mengeksploitasi kepercayaan pengguna terhadap PyPI. Email tersebut menginstruksikan pengguna untuk mengikuti tautan verifikasi alamat email mereka, yang mengarah ke situs phishing yang terlihat seperti PyPI tetapi bukan situs resmi."
Setelah membuka website malicious, pengguna yang ditargetkan akan diminta untuk sign-in, dan permintaan dikirim kembali ke PyPI untuk mengelabui pengguna agar percaya bahwa mereka telah masuk ke PyPI.
Kredensial yang dicuri diduga akan dimanfaatkan untuk melakukan serangan lanjutan, seperti menyusupkan malware ke dalam paket Python yang sah atau mengunggah paket berbahaya baru ke platform tersebut.
Sebagai respons, tim admin PyPI telah menambahkan banner peringatan di situs resminya dan tengah berupaya memutus kampanye phishing yang sedang berlangsung.
“Kami juga menunggu penyedia CDN dan pendaftar nama untuk menanggapi pemberitahuan merek dagang dan penyalahgunaan yang kami kirimkan kepada mereka terkait situs phishing,” tambah Fiedler.
Python Software Foundation mengimbau seluruh pengguna PyPI dan pengembang Python yang menerima email mencurigakan agar tidak mengklik tautan apapun dan segera menghapus pesan tersebut. Jika ada yang terlanjur memasukkan kredensial mereka di situs pypj[.]org, disarankan untuk segera mengganti kata sandi akun PyPI dan meninjau riwayat keamanan akun untuk aktivitas yang tidak biasa.
Sebagai catatan, pada Februari lalu, Python Software Foundation meluncurkan inisiatif Project Archival, sistem baru yang membantu penerbit PyPI mengarsipkan proyek mereka, yang menunjukkan kepada pengguna bahwa tidak ada pembaruan yang diharapkan. Kemudian, pada Maret 2024, PyPI sempat menghentikan sementara pendaftaran pengguna dan proyek baru akibat kampanye malware besar-besaran yang menyamar sebagai proyek sah.
0 Comments
 memperingatkan kepada pengguna terkait serangan phishing terbaru yang menyasar kredensial mereka melalui ...&p[url]=https://whitepapernews14.blogspot.com/2025/07/peretas-menargetkan-pengembang-python.html&p[images][0]=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiF4KzB70f1raWdrFs2ICq8fjfWKWpg0pNwBm9OuM_QdiROaa5eQskpX-2pRSrhbD9LKukgVBwQnNtOUmaQhBPKKI6qcSWr58JKTzl8VEuvj5yGFoObLu18_SXOxJrcPyA3HwU5d9QtTz4joaSPiL0dsKDZof8c5wwCh_iLlsnbT0sTJKRev3JL6Lrz-uw/w640-h360/Peretas%20Menargetkan%20Pengembang%20Python%20dalam%20Serangan%20Phishing%20Menggunakan%20Situs%20PyPI%20Palsu-whitepapernews14.blogspot.com.webp){kind=link}