IT之家 8 月 10 日消息,Python 第三方套件存儲庫 PyPI(Python Package Index)今年 5 月在其官方博客中宣布,為了提高平臺的安全性,維護在 PyPI 上的任何項目或組織的賬戶都必須啟用賬號雙重認證。
目前這項強制要求已經(jīng)生效,所有軟件發(fā)布者都需要啟用這項登錄驗證,否則將無法登錄平臺賬號。
不過對于只是想瀏覽 PyPI 網(wǎng)站,下載和安裝套件的用戶而言,他們并不需要額外注冊 PyPI 賬號,因此這項“賬號雙重認證”要求并不會對這批用戶產(chǎn)生影響。
當下 PyPI 平臺未啟用雙重認證的新賬號,在嘗試執(zhí)行相關管理操作時,會遭到系統(tǒng)拒絕,并被強制重定向到“雙重認證”頁面。
IT之家早前曾報道,PyPI 平臺在今年年初受惡意用戶和項目的影響,一度遭到美司法部傳喚,因此不得不“臨時關閉新用戶注冊”和“新項目上傳功能”。
PyPI 團隊此前表示:“對所有賬號強制使用雙重認證,是增強平臺安全性長期承諾的一部分,‘雙重認證’可以防止用戶登錄憑證和相關 API 泄露,并減少平臺中惡意軟件的數(shù)量?!?/p>
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。