В репозитории PyPI реализована блокировка email с освобождёнными доменами

В репозитории PyPI реализована блокировка email с освобождёнными доменами

Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx....
20:17, 26.08.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ruКаталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, по ...

Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спамаКаталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении бл ...

Cardano Foundation стремится получить контроль над доменами верхнего уровня: вот почемуCardano Foundation стремится получить контроль над доменами верхнего уровня: вот почему Фонд Кардано готовится подать заявку на два общих домена верхнего уровня — «.ada» и «.card ...

Надежная доставка EMAIL клиентамНадежная доставка EMAIL клиентам Важный инструмент эффективного продвижения вашего сайта, продукта или услуг – рассылки для ...

CHASPIK.SPB.RU Поиск в новостях