PyPI maintainerlariga yo‘naltirilgan yangi phishing-hujum — ehtiyot bo‘ling!

So‘nggi kunlarda PyPI (Python Package Index) paket saqlovchilarini nishonga olgan yangi phishing-hujumlar aniqlangan. Hujumchilar rasmiy ko‘rinishdagi xabar yuborib, foydalanuvchilarni soxta saytga — pypi-mirror.org kabi nomlar bilan — yo‘naltiradi va kirilgan login/parollarni o‘g‘irlaydi.

Hujum qanday ishlaydi?

• Dastlab sizga “hisobingizni tasdiqlang” yoki “xavfsizlik tekshiruvi” kabi shoshilinch xabar yuboriladi.
• Xabardagi havolaga bosganingizda sizni rasmiy PyPI’ga juda o‘xshash, ammo yolg‘on domenli saytga olib boradi.
• Soxta sahifada kiritilgan login ma’lumotlari darhol hujumchi serveriga yuboriladi.

Nega bu xavfli?

• PyPI’dagi bitta buzilgan maintainer hisobi orqali zararli paket tarqatilishi mumkin — bu esa ko‘plab loyihalarga ta’sir qiladi.
• Soxta saytlar ko‘pincha HTTPS va professional dizayn bilan jihozlangan bo‘ladi, shuning uchun tez ko‘z tashlaganda farqlash qiyin.

Nimalar qilish kerak? — oddiy va tez tavsiyalar

1. Emaildagi linklarga bevosita bosing o‘rniga brauzerga https://pypi.org ni qo‘l bilan yozib kirib tekshiring.
2. Ikki faktorli autentifikatsiyani (2FA) faollashtiring — iloji bo‘lsa FIDO2 kabi aparat asosidagi usulni ishlating.
3. Parol menejeridan foydalaning — u noto‘g‘ri domenlarda avtomatik to‘ldirishni bajarmaydi.
4. Shubhali xabarni PyPI jamoasiga yuboring (security@pypi.org) va agar parolingizni kiritgan bo‘lsangiz, darhol uni o‘zgartiring.
5. Jamoangizni ogohlantiring — boshqa maintainer va hamkasblarga ham xabar bering.

PyPI jamoasining chorasi

PyPI jamoasi va registrarlar soxta domenlarni aniqlash va bloklash ustida ishlamoqda. Agar hisobingiz buzilgan bo‘lsa, PyPI bilan bog‘laning va kerak bo‘lsa token va kirishlarni bekor qiling.

Ochiq manbali ekotizimlarda ishonch muhim — har qanday shoshilinch xabarga shubha bilan qarang. Havolani tekshiring, 2FA yoqing va parolingizni himoyalang — shunda bunday phishing-hujumlardan zarar kamroq bo‘ladi.