为保证平台安全性,Python 第三方套件存储库 PyPI 已强制用户使用双重验证登录

8 月 10 日消息,Python 第三方套件存储库 PyPI(Python Package Index)今年 5 月在其官方博客中宣布,为了提高平台的安全性,维护在 PyPI 上的任何项目或组织的账户都必须启用账号双重认证。

目前这项强制要求已经生效,所有软件发布者都需要启用这项登录验证,否则将无法登录平台账号

不过对于只是想浏览 PyPI 网站,下载和安装套件的用户而言,他们并不需要额外注册 PyPI 账号,因此这项“账号双重认证”要求并不会对这批用户产生影响。

▲ 图源 Python Package Index 网站

当下 PyPI 平台未启用双重认证的新账号,在尝试执行相关管理操作时,会遭到系统拒绝,并被强制重定向到“双重认证”页面。

早前曾报道,PyPI 平台在今年年初受恶意用户和项目的影响,一度遭到美司法部传唤,因此不得不“临时关闭新用户注册”和“新项目上传功能”。

PyPI 团队此前表示:“对所有账号强制使用双重认证,是增强平台安全性长期承诺的一部分,‘双重认证’可以防止用户登录凭证和相关 API 泄露,并减少平台中恶意软件的数量。”

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注