PyPI, kho lưu trữ phần mềm bên thứ ba chính thức, đang yêu cầu tất cả các tài khoản quản lý các dự án trên kho lưu trữ bật xác thực hai yếu tố (2FA) đến cuối năm. Điều này bao gồm cả những người quản lý tổ chức, nhưng không phải là mọi người dùng dịch vụ. Mục tiêu của yêu cầu này là để bảo vệ chống lại tấn công cuộc chiếm đoạt tài khoản, mà một tấn công gia có thể sử dụng để truyền tải malware. PyPI đã thấy rất nhiều ví dụ về malware và giả mạo gói. Gần đây, Fortinet FortiGuard Labs đã phát hiện hơn 30 thư viện Python kết nối với URL từ xa và đánh cắp dữ liệu. Yêu cầu này đến gần một năm sau khi PyPI bắt buộc sử dụng 2FA cho những người quản lý dự án quan trọng. Hiện tại, có 457.125 dự án và 704.458 người dùng, với 9.580 người dùng và 4.541 dự án được xác định là quan trọng, và 2FA đã được bật cho 38.248 người dùng.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.