為保證平臺安全性，Python 第三方套件存儲庫 PyPI 已強制用戶使用雙重驗證登錄

2023-08-10 21:53:40|

來源：IT之家作者：

(相關資料圖)

IT之家 8 月 10 日消息，Python 第三方套件存儲庫 PyPI（Python Package Index）今年 5 月在其官方博客中宣布，為了提高平臺的安全性，維護在 PyPI 上的任何項目或組織的賬戶都必須啟用賬號雙重認證。

目前這項強制要求已經(jīng)生效，所有軟件發(fā)布者都需要啟用這項登錄驗證，否則將無法登錄平臺賬號。

不過對于只是想瀏覽 PyPI 網(wǎng)站，下載和安裝套件的用戶而言，他們并不需要額外注冊 PyPI 賬號，因此這項“賬號雙重認證”要求并不會對這批用戶產(chǎn)生影響。

▲ 圖源 Python Package Index 網(wǎng)站

當下 PyPI 平臺未啟用雙重認證的新賬號，在嘗試執(zhí)行相關管理操作時，會遭到系統(tǒng)拒絕，并被強制重定向到“雙重認證”頁面。

IT之家早前曾報道，PyPI 平臺在今年年初受惡意用戶和項目的影響，一度遭到美司法部傳喚，因此不得不“臨時關閉新用戶注冊”和“新項目上傳功能”。

PyPI 團隊此前表示：“對所有賬號強制使用雙重認證，是增強平臺安全性長期承諾的一部分，‘雙重認證’可以防止用戶登錄憑證和相關 API 泄露，并減少平臺中惡意軟件的數(shù)量?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標簽：

相關閱讀