IT之家 5 月 29 日消息,Python 第三方套件存儲庫 PyPI(Python Package Index)在其官方博客中宣布,為了提高平臺的安全性,維護在 PyPI 上的任何項目或組織的賬戶都必須啟用 2FA(IT之家注:雙因素身份驗證)。
這項強制要求將在 2023 年底前生效,在未來所有軟件發(fā)布者都需啟用這項登錄驗證,否則將無法登錄該賬號。
此前惡意用戶和項目的數(shù)量一度超出 PyPI 管理員的承受范圍,部分惡意程序甚至導致其遭到美國司法部的傳喚,IT之家也曾在幾天前報道,PyPI 因惡意軟件不得不關閉新用戶注冊和新項目上傳功能的消息。
PyPI 團隊表示:“對所有賬戶強制執(zhí)行 2FA 是增強平臺安全性長期承諾的一部分,它可以防止憑據(jù)和 API 令牌泄露,并減少惡意軟件的數(shù)量?!?/p>
PyPI 將開始根據(jù) 2FA 的使用情況限制某些站點功能的訪問權限。如果某些軟件包出現(xiàn)頻繁的安全問題,PyPI 可能會提前實施強制 2FA 措施。
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。