蓝点网
·
实在无法忍受恶意软件后,PyPI要求所有项目维护者年底前必须绑定2FA
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
Python Package Index要求维护者绑定2FA验证以应对恶意软件和黑客攻击,30多个Python库存在后门,美国司法部要求提供维护者个人资料。
🎯
关键要点
-
Python Package Index要求所有项目维护者在年底前绑定2FA验证。
-
此决定是为了应对恶意软件和黑客攻击,尤其是后门软件的威胁。
-
黑客常通过钓鱼手段窃取维护者账号,因此需要启用2FA验证。
-
近期发现30多个Python库存在后门,能够连接远程服务器窃取敏感数据。
-
美国司法部因安全问题要求PyPl提供多名维护者的个人资料,最终交出少部分用户资料。
-
启用2FA验证虽然不能完全解决恶意软件问题,但可以减少被钓鱼和盗号的风险。
➡️
