PyPI, el repositorio oficial de software de terceros, requiere que todas las cuentas que mantienen proyectos en el repositorio habiliten la autenticación de dos factores (2FA) antes de concluir el año. Esta exigencia abarca a los mantenedores de organizaciones, pero no a todos los usuarios del servicio. La meta es protegerse de los ataques de toma de cuenta, los cuales los atacantes pueden usar para propagar malware. PyPI ha experimentado numerosos ejemplos de malware y falsificación de paquetes. Recientemente, Fortinet FortiGuard Labs detectó más de 30 bibliotecas de Python que se conectaban a URLs remotas y robaban datos. Esta exigencia llega casi un año después de que PyPI hiciera obligatorio el 2FA para los mantenedores de proyectos críticos. En la actualidad, hay 457.125 proyectos y 704.458 usuarios, de los cuales 9.580 usuarios y 4.541 proyectos se identificaron como críticos, y 2FA habilitado para 38.248 usuarios.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.