En bref
Des attaquants enregistrent des paquets PyPI portant des noms tels que reqeusts, urlib3, py cryptography, OU prennent le contrôle de paquets légitimes abandonnés (via expiration / réinitialisation de l'e mail du propriétaire). La charge...
Comment ca fonctionne
Des attaquants enregistrent des paquets PyPI portant des noms tels que reqeusts, urlib3, py cryptography, OU prennent le contrôle de paquets légitimes abandonnés (via expiration / réinitialisation de l'e mail du propriétaire). La charge...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.
- 2Verifiez via le site, l'app ou le numero officiel saisi manuellement.
- 3Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
Source
FAQ
Détournement de paquets PyPI par typosquattage / paquets abandonnés pour identifiants crypto et cloud est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.; Verifiez via le site, l'app ou le numero officiel saisi manuellement.; Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.