設置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

受惡意程序影響,Python 第三方套件存儲庫 PyPI 將強制用戶使用 2FA 登錄驗證

2023/5/29 12:34:18 來源:IT之家 作者:漾仔(實習) 責編:汪淼
感謝IT之家網(wǎng)友 有鯽雪狐 的線索投遞!

IT之家 5 月 29 日消息,Python 第三方套件存儲庫 PyPI(Python Package Index)在其官方博客中宣布,為了提高平臺的安全性,維護在 PyPI 上的任何項目或組織的賬戶都必須啟用 2FA(IT之家注:雙因素身份驗證)

這項強制要求將在 2023 年底前生效,在未來所有軟件發(fā)布者都需啟用這項登錄驗證,否則將無法登錄該賬號。

▲ 圖源  PyPI

此前惡意用戶和項目的數(shù)量一度超出 PyPI 管理員的承受范圍,部分惡意程序甚至導致其遭到美國司法部的傳喚,IT之家也曾在幾天前報道,PyPI 因惡意軟件不得不關閉新用戶注冊和新項目上傳功能的消息。

PyPI 團隊表示:“對所有賬戶強制執(zhí)行 2FA 是增強平臺安全性長期承諾的一部分,它可以防止憑據(jù)和 API 令牌泄露,并減少惡意軟件的數(shù)量?!?/p>

PyPI 將開始根據(jù) 2FA 的使用情況限制某些站點功能的訪問權限。如果某些軟件包出現(xiàn)頻繁的安全問題,PyPI 可能會提前實施強制 2FA 措施

廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。

相關文章

關鍵詞:軟件,python,PyPI

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知