PyPI bloqueia domínios expirados para combater ataques de malware

BR Defense Center (By River de Morais e Silva)
malware

O Python Package Index (PyPI) está adotando medidas para prevenir ataques de ‘ressurreição de domínios’, uma técnica utilizada por cibercriminosos para explorar a confiança dos usuários em pacotes legítimos. Esses ataques ocorrem quando um criminoso registra um domínio que anteriormente pertencia a um mantenedor de pacote legítimo, mas que expirou. Com o domínio ressuscitado, o atacante pode receber e-mails de redefinição de senha e enviar atualizações maliciosas para os usuários que confiam no pacote. Para mitigar esse risco, o PyPI começou a verificar domínios expirados, dificultando o acesso não autorizado às contas dos mantenedores. Desde junho de 2025, quase 2.000 endereços de e-mail foram desverificados. Embora essa ação não elimine todos os problemas de segurança do PyPI, ela representa um avanço significativo. Além disso, o PyPI recomenda que os usuários ativem a autenticação de dois fatores (2FA) e adicionem um segundo e-mail verificado para aumentar a segurança de suas contas.

Fonte: https://www.techradar.com/pro/security/pypl-is-blocking-hundreds-of-expired-domains-to-halt-malware-attacks

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
MALWARE

PyPI bloqueia domínios expirados para combater ataques de malware

RESUMO EXECUTIVO
O ataque de ressurreição de domínios representa um risco significativo para a segurança de pacotes do PyPI, podendo levar à instalação de malware em sistemas confiáveis. A mitigação através da verificação de domínios expirados e a recomendação de 2FA são passos importantes, mas os CISOs devem permanecer vigilantes quanto à segurança de suas dependências de software.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido à instalação de malware e comprometimento de dados.
Operacional
Instalação de malware em sistemas que confiavam em pacotes legítimos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Quase 2.000 endereços de e-mail desverificados desde junho de 2025. Indicador
Primeiro caso de ataque de ressurreição de domínio registrado em 2022. Contexto BR
Crescimento de ataques de malware associados a pacotes do PyPI. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há domínios expirados associados a pacotes utilizados.
2 Ativar a autenticação de dois fatores (2FA) em contas de desenvolvedores.
3 Monitorar atualizações de pacotes e alertas de segurança relacionados ao PyPI.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de pacotes de software, que são fundamentais para o desenvolvimento de aplicações.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).