受恶意程序影响,Python 第三方套件存储库 PyPI 将强制用户使用 2FA 登录验证

观点
2023
05/29
14:31
亚设网
分享

感谢IT之家网友 有鲫雪狐 的线索投递!

IT之家 5 月 29 日消息,Python 第三方套件存储库 PyPI(Python Package Index)在其官方博客中宣布,为了提高平台的安全性,维护在 PyPI 上的任何项目或组织的账户都必须启用 2FA(IT之家注:双因素身份验证)。

这项强制要求将在 2023 年底前生效,在未来所有软件发布者都需启用这项登录验证,否则将无法登录该账号。

▲ 图源  PyPI此前恶意用户和项目的数量一度超出 PyPI 管理员的承受范围,部分恶意程序甚至导致其遭到美国司法部的传唤,IT之家也曾在几天前报道,PyPI 因恶意软件不得不关闭新用户注册和新项目上传功能的消息。

PyPI 团队表示:“对所有账户强制执行 2FA 是增强平台安全性长期承诺的一部分,它可以防止凭据和 API 令牌泄露,并减少恶意软件的数量。”

PyPI 将开始根据 2FA 的使用情况限制某些站点功能的访问权限。如果某些软件包出现频繁的安全问题,PyPI 可能会提前实施强制 2FA 措施。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top