PyPIは2FAを義務付け、Google TitanKeyGiveawayを計画しています from darkreading.com
security summary
重要なプロジェクトに2要素認証を義務付けるプッシュの一環として、PythonPackageIndexは4000個のGoogleTitanセキュリティキーを開発者に配布します。
Pythonライブラリとソフトウェアコンポーネントの最大のパッケージマネージャーであるPyPIは、「重要な」Pythonプロジェクトのメンテナーに2要素認証を義務付けることを決定しました。
「最も広く使用されているプロジェクトにアカウントの乗っ取りに対するこれらの保護を確実に適用することは、すべてのPyPIユーザーのPythonエコシステムの一般的なセキュリティを改善するための幅広い取り組みに向けた一歩です」とPyPIの管理者は発表しました。
攻撃者がpyPIのJavaScriptに相当するnpmのライブラリをますます標的にしていることを認識し、GitHubは2月に2要素認証を使用して上位100のnpmパッケージのメンテナーを自動登録しました。
コメント