为保证平台安全性,Python 第三方套件存储库 PyPI 已
8 月 10 日消息,Python 第三方套件存储库 PyPI(Python Package Index)今年 5 月在其官方博客中宣布,为了提高平台的安全性,维护在 PyPI 上的任何项目或组织的账户都必须启用账号双重认证。
目前这项强制要求已经生效,所有软件发布者都需要启用这项登录验证,否则将无法登录平台账号。
不过对于只是想浏览 PyPI 网站,下载和安装套件的用户而言,他们并不需要额外注册 PyPI 账号,因此这项“账号双重认证”要求并不会对这批用户产生影响。
当下 PyPI 平台未启用双重认证的新账号,在尝试执行相关管理操作时,会遭到系统拒绝,并被强制重定向到“双重认证”页面。
早前曾报道,PyPI 平台在今年年初受恶意用户和项目的影响,一度遭到美司法部传唤,因此不得不“临时关闭新用户注册”和“新项目上传功能”。
PyPI 团队此前表示:“对所有账号强制使用双重认证,是增强平台安全性长期承诺的一部分,‘双重认证’可以防止用户登录凭证和相关 API 泄露,并减少平台中恶意软件的数量。”