為保證平臺(tái)安全性，Python 第三方套件存儲(chǔ)庫(kù) PyPI 已強(qiáng)制用戶使用雙重驗(yàn)證登錄

2023-08-10 21:53:40|

來(lái)源：IT之家作者：

(相關(guān)資料圖)

IT之家 8 月 10 日消息，Python 第三方套件存儲(chǔ)庫(kù) PyPI（Python Package Index）今年 5 月在其官方博客中宣布，為了提高平臺(tái)的安全性，維護(hù)在 PyPI 上的任何項(xiàng)目或組織的賬戶都必須啟用賬號(hào)雙重認(rèn)證。

目前這項(xiàng)強(qiáng)制要求已經(jīng)生效，所有軟件發(fā)布者都需要啟用這項(xiàng)登錄驗(yàn)證，否則將無(wú)法登錄平臺(tái)賬號(hào)。

不過(guò)對(duì)于只是想瀏覽 PyPI 網(wǎng)站，下載和安裝套件的用戶而言，他們并不需要額外注冊(cè) PyPI 賬號(hào)，因此這項(xiàng)“賬號(hào)雙重認(rèn)證”要求并不會(huì)對(duì)這批用戶產(chǎn)生影響。

▲ 圖源 Python Package Index 網(wǎng)站

當(dāng)下 PyPI 平臺(tái)未啟用雙重認(rèn)證的新賬號(hào)，在嘗試執(zhí)行相關(guān)管理操作時(shí)，會(huì)遭到系統(tǒng)拒絕，并被強(qiáng)制重定向到“雙重認(rèn)證”頁(yè)面。

IT之家早前曾報(bào)道，PyPI 平臺(tái)在今年年初受惡意用戶和項(xiàng)目的影響，一度遭到美司法部傳喚，因此不得不“臨時(shí)關(guān)閉新用戶注冊(cè)”和“新項(xiàng)目上傳功能”。

PyPI 團(tuán)隊(duì)此前表示：“對(duì)所有賬號(hào)強(qiáng)制使用雙重認(rèn)證，是增強(qiáng)平臺(tái)安全性長(zhǎng)期承諾的一部分，‘雙重認(rèn)證’可以防止用戶登錄憑證和相關(guān) API 泄露，并減少平臺(tái)中惡意軟件的數(shù)量?！?/p>

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標(biāo)簽：