В репозитории PyPI реализована блокировка email с освобождёнными доменами

В репозитории PyPI реализована блокировка email с освобождёнными доменами

Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx....
20:17, 26.08.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спамаКаталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении бл ...

Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ruКаталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, по ...

Надежная доставка EMAIL клиентамНадежная доставка EMAIL клиентам Важный инструмент эффективного продвижения вашего сайта, продукта или услуг – рассылки для ...

Сервис email-маркетинга DashaMail интегрировал в свою экосистему конструктор виджетов LeadPlanСервис email-маркетинга DashaMail интегрировал в свою экосистему конструктор виджетов LeadPlan Сервис email-маркетинга DashaMail (позволяет создавать все виды email-рассылок и шаблоны п ...

CHASPIK.SPB.RU Поиск в новостях