PyPI (Python Package Index) minulý týden oznámil, že bude nově od všech majitelů projektů vyžadovat dvoufaktorové přihlašování (2FA) ke konci tohoto roku. Již téměř rok je 2FA na PyPI vyžadováno pro kritické balíčky. Jako kritických bylo označeno asi 4,5 tisíce projektů a povinnost se již rok týká asi 9,5 tisíce uživatelů.
Celkově je na PyPI 457 tisíc projektů a 704 tisíc uživatelů. 2FA má nyní zapnutou asi 38 tisíc z nich. Účelem je ztížit útoky na účty, které pak mohou být zneužity k šíření malware. Například minulý měsíc se do PyPI snažilo dostat mnoho škodlivého kódu.
(zdroj: thehackernews, bleepingcomputer)
ČLÁNKY DO MAILU