Python Software Foundation advarer om, at angribere udsender e-mails med links til en falsk version af PyPI. Når modtagere forsøger at logge ind på den falske side, får angriberne adgang til deres loginoplysninger, forlyder det i oplysninger på websiten, http://www.securityuser.com.
– Dette er ikke et sikkerhedsbrud i PyPI, men derimod et phishingforsøg, som udnytter den tillid, brugerne har til PyPI, skriver Mike Fiedler i et blogindlæg på PyPI’s hjemmeside, og han opfordrer brugere, der har mistanke om, at de er blevet snydt, til straks at ændre deres adgangskoder.
