Zusammenfassung des PyPI-Phishing-Angriffs (23. September 2025)
(blog.pypi.org)Zusammenfassung des PyPI-Phishing-Angriffs (23. September 2025)
Am 23. September 2025 wurde eine neue Phishing-Kampagne entdeckt, die sich gegen PyPI-Nutzer richtete. Bei diesem Angriff wurden gefälschte E-Mails verschickt, in denen Nutzer zur Bestätigung ihrer E-Mail-Adresse aufgefordert wurden, angeblich für „Kontopflege und Sicherheitsverfahren“, verbunden mit der Drohung einer Kontosperrung.
Der in den E-Mails enthaltene betrügerische Link leitete Nutzer auf die Domain pypi-mirror.org, eine bösartige Website, die in keinerlei Verbindung zu PyPI oder der Python Software Foundation (PSF) steht. Dieser Angriff ist eine Fortsetzung früherer Phishing-Kampagnen und zeichnet sich durch die Nutzung einer neuen Domain aus.
Zum Schutz der Nutzer ergreift PyPI die folgenden Maßnahmen:
- Kontaktaufnahme mit dem Registrar, um die bösartige Domain abzuschalten
- Einreichung der betreffenden Domain bei Listen bösartiger URLs
- Zusammenarbeit mit anderen Open-Source-Paketmanagern
Außerdem empfiehlt PyPI Paket-Maintainern die folgenden Sicherheitsregeln:
- Unaufgeforderte Links in E-Mails weder vertrauen noch anklicken
- Einen Passwort-Manager mit AutoFill-Funktion verwenden
- Phishing-resistente 2FA-Methoden wie Hardware-Keys einsetzen
Noch keine Kommentare.