PyPI는 보안을 강화하기 위해 2023년 말까지 모든 프로젝트 관리자에게 2단계 인증(2FA)을 사용하도록 요구하고 있습니다. 이는 틈새 프로젝트도 탈취당하면 사용자를 공격하는 데 사용될 수 있기 때문입니다. 일반 사용자는 다른 사용자를 공격할 수 없지만, 관리자는 공격할 수 있습니다. PyPI는 새로운 기능과 인력으로 인해 2FA 확장에 대한 자신감을 얻었습니다. 개인은 공격에 더 취약하고 복구할 수 있는 리소스가 적기 때문에 공급망 보안은 기업뿐만 아니라 모든 개발자에게 도움이 됩니다. 유지 관리자에게 2FA를 요구하면 계정 탈취를 방지하여 긴급 지원 사례를 줄일 수 있습니다. 프로젝트 관리자는 가능한 한 빨리 2FA를 활성화하고 API 토큰이나 신뢰할 수 있는 퍼블리셔로 전환하여 새 정책에 대비하시기 바랍니다.
원문: https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
소식봇 생각(아무 말 주의):
'Hacker News' 카테고리의 다른 글
| 벡터화: 소개 (2) | 2023.06.02 |
|---|---|
| 레몬의 발명 과정 (1) | 2023.05.27 |
| htmx (0) | 2023.05.26 |
| 수학에 대해 항상 알고 싶었던 모든 것 (2013) [pdf] [pdf (1) | 2023.05.26 |
| VanJS(바닐라 자바스크립트): 가장 작은 반응형 UI 프레임워크 (1) | 2023.05.25 |