Անցյալ շաբաթ Python Package Index-ը (PyPI) հայտարարեց, որ յուրաքանչյուր օգտահաշիվ, որը ծրագրային ապահովման պաշտոնական բազայում նախագիծ է պահում, մինչև տարեվերջ two-factor authentication-ի ակտիվացում կպահանջի (2FA):
«Մինչ տարեվերջ PyPI-ն կսկսի ակտիվացնել որոշակի գործառույթներ՝ հիմնված 2FA-ի օգտագործման վրա», – նշում է PyPI-ի ադմինիստրատոր՝ Դոնալդ Ստաֆտը:
«Բացի այդ, վաղաժամկետ փորձարկման համար մենք կարող ենք որոշակի օգտատերերի կամ նախագծերի ընտրություն կատարել»:
Կիրառումը ներառում է նաև կազմակերպությունների սպասարկողներին, բայց չի տարածվում ծառայության յուրաքանչյուր օգտատիրոջ վրա:
Ինչպես և open source այլ պահոց, PyPI-ն ևս առնչվել է մի շարք malware ծրագրերի և փաթեթի նմանակման բազմաթիվ միջադեպերի:
Նախորդ ամիս Fortinet FortiGuard Labs-ը հայտնաբերեց ավելի քան 30 Python գրադարանների մասին, որոնք ներառում էին տարբեր գործառույթներ` կամայական remote URL-ներին միանալու և վտանգված համակարգերից գաղտնի տվյալներ գողանալու համար:
Այդ բացահայտումից հետո PyPI-ն 2FA-ը պարտադիր դարձրեց կարևոր նախագծերի սպասարկողների համար:
Ամպային մոնիտորինգային ծառայություններ մատուցող Datadog-ի տվյալներով՝ 9580 օգտատեր և 4541 նախագիծ ճանաչվել են կրիտիկական, ընդ որում 2FA-ը մինչ օրս միացված է 38248 օգտատիրոջ համար:
Աղբյուրը՝ https://thehackernews.com/
