PyPI 现在检查过期域名以防止账户被接管的攻击,自2025年6月起已取消验证1800多个与过期域名相关的邮箱。用户应确保账户有多个验证邮箱并启用双重身份验证以增强安全性。
研究人员发现超过4000个被遗弃的Web后门被黑客利用过期域名重新控制,显示出过时基础设施的安全风险。攻击者通过Web Shell进行后渗透,窃取控制权。
完成下面两步后,将自动完成登录并继续当前操作。
