2026年2月23日,DEVCORE研究团队发现python.org API存在身份验证绕过漏洞,攻击者可利用该漏洞修改Python发布的元数据。经过审计,未发现该漏洞被利用。PSRT团队已迅速修复该漏洞,并加强了安全性,确保API仅接受HTTPS链接。
完成下面两步后,将自动完成登录并继续当前操作。