PyPI, официальный репозиторий стороннего программного обеспечения, требует, чтобы все учетные записи, управляющие проектами в репозитории, включили двухфакторную аутентификацию (2FA) к концу года. Это касается как владельцев организаций, так и пользователей сервиса. Цель этого действия – защита от атак на захват аккаунтов, которые злоумышленник может использовать для распространения вредоносных программ. PyPI наблюдало множество случаев вредоносных программ и подделки пакетов. Недавно лаборатории Fortinet FortiGuard обнаружили более 30 библиотек Python, которые подключались к удаленным URL-адресам и крадли данные. Это требование вводится почти через год после того, как PyPI сделал двухфакторную аутентификацию обязательной для владельцев критических проектов. На данный момент в репозитории насчитывается 457,125 проектов и 704,458 пользователей, из которых 9,580 пользователей и 4,541 проекта определены как критические, а у 38,248 пользователей включена двухфакторная аутентификация.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.