PyPIリポジトリにより、重要なPythonプロジェクトに2FAセキュリティが必須になります from thehackernews.com

Pythonの公式サードパーティソフトウェアリポジトリのメンテナは、「重要」と見なされるプロジェクトに新しい2要素認証（2FA）条件を課し始めました。
Python Software Foundationによって運営されているPyPIには、350000を超えるプロジェクトがあり、そのうち3500を超えるプロジェクトに「クリティカル」指定のタグが付けられていると言われています。
リポジトリのメンテナによると、過去6か月間のダウンロードの上位1％を占めるプロジェクトはすべてクリティカルとして指定され、決定は毎日再計算されます。
「最も広く使用されているプロジェクトにアカウントの乗っ取りに対するこれらの保護を確実に適用することは、すべてのPyPIユーザーのPythonエコシステムの一般的なセキュリティを改善するための幅広い取り組みに向けた一歩です」とPyPiは述べています。