Ringkasan serangan phishing terhadap PyPI (23 September 2025)

Ringkasan serangan phishing terhadap PyPI (23 September 2025)

Pada 23 September 2025, kampanye phishing baru yang menargetkan pengguna PyPI telah terdeteksi. Serangan ini menggunakan email palsu yang meminta pengguna memverifikasi alamat email mereka untuk "pemeliharaan akun dan prosedur keamanan", sambil mengancam penangguhan akun.

Tautan penipuan yang disertakan dalam email tersebut mengarahkan pengguna ke domain pypi-mirror.org, yang merupakan situs berbahaya dan sama sekali tidak terkait dengan PyPI maupun Python Software Foundation (PSF). Serangan kali ini merupakan kelanjutan dari kampanye phishing sebelumnya, dengan ciri penggunaan domain baru.

Untuk melindungi pengguna, PyPI mengambil langkah-langkah berikut:

• Menghubungi registrar untuk menurunkan domain berbahaya tersebut
• Mengirimkan domain tersebut ke daftar URL berbahaya
• Bekerja sama dengan pengelola paket open source lainnya

Selain itu, PyPI juga merekomendasikan praktik keamanan berikut kepada para pemelihara paket:

• Jangan mempercayai atau mengeklik tautan yang tidak diminta dalam email
• Gunakan pengelola kata sandi dengan fitur isi otomatis
• Terapkan metode autentikasi dua faktor (2FA) yang tahan terhadap phishing, seperti hardware key