Os mantenedores do repositório Python Package Index (PyPI) anunciaram uma nova funcionalidade que verifica domínios expirados para prevenir ataques à cadeia de suprimentos. Essa atualização visa combater ataques de ressurreição de domínios, onde atacantes compram domínios expirados para assumir o controle de contas do PyPI através de redefinições de senha. Desde junho de 2025, mais de 1.800 endereços de e-mail foram desmarcados como verificados assim que seus domínios entraram em fase de expiração. Embora essa medida não seja infalível, ela fecha uma importante brecha de ataque que poderia parecer legítima e difícil de detectar. Os usuários do PyPI são aconselhados a habilitar a autenticação de dois fatores (2FA) e a adicionar um segundo endereço de e-mail verificado de um domínio confiável, como Gmail ou Outlook, para aumentar a segurança. A nova funcionalidade utiliza a API de Status da Fastly para verificar o status dos domínios a cada 30 dias, marcando os endereços de e-mail como não verificados em caso de expiração.
Fonte: https://thehackernews.com/2025/08/pypi-blocks-1800-expired-domain-emails.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
TECNOLOGIA
PyPI implementa verificação de domínios expirados para segurança
RESUMO EXECUTIVO
A nova funcionalidade do PyPI para verificar domínios expirados é uma resposta a ataques que podem comprometer a segurança de pacotes amplamente utilizados. A implementação de medidas de segurança, como a autenticação de dois fatores, é crucial para proteger as contas dos desenvolvedores e evitar a publicação de versões maliciosas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e de reputação devido à exploração de pacotes maliciosos.
Operacional
Possibilidade de publicação de versões maliciosas de pacotes populares
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 1.800 endereços de e-mail desmarcados como verificados
Indicador
Verificação de domínios a cada 30 dias
Contexto BR
Ameaça identificada desde 2022
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os domínios utilizados nas contas estão ativos e não expirados.
2
Habilitar a autenticação de dois fatores em todas as contas do PyPI.
3
Monitorar continuamente o status dos domínios associados às contas de e-mail.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de desenvolvedores e a integridade dos pacotes utilizados em suas aplicações.
⚖️ COMPLIANCE
Implicações de conformidade com a LGPD em caso de comprometimento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
