PyPI, el repositori oficial de programari de tercers, està exigint que tots els comptes que mantenen projectes al repositori habilitin l’autenticació de dos factors (2FA) abans del final de l’any. Això inclou els responsables d’organitzacions, però no tots els usuaris del servei. L’objectiu és protegir-se contra els atacs de presa de control de comptes, que un atacant pot utilitzar per difondre malware. PyPI ha vist molts exemples de malware i impersonació de paquets. Recentment, Fortinet FortiGuard Labs va descobrir més de 30 biblioteques de Python que es connectaven a URLs remotes i robaven dades. Aquest requisit arriba gairebé un any després que PyPI fes obligatori el 2FA per als responsables de projectes crítics. Actualment, hi ha 457.125 projectes i 704.458 usuaris, amb 9.580 usuaris i 4.541 projectes identificats com a crítics, i 2FA habilitat per a 38.248 usuaris.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.