PyPI는 보안을 강화하기 위해 2023년 말까지 모든 프로젝트 관리자에게 2단계 인증(2FA)을 사용하도록 요구하고 있습니다. 이는 틈새 프로젝트도 탈취당하면 사용자를 공격하는 데 사용될 수 있기 때문입니다. 일반 사용자는 다른 사용자를 공격할 수 없지만, 관리자는 공격할 수 있습니다. PyPI는 새로운 기능과 인력으로 인해 2FA 확장에 대한 자신감을 얻었습니다. 개인은 공격에 더 취약하고 복구할 수 있는 리소스가 적기 때문에 공급망 보안은 기업뿐만 아니라 모든 개발자에게 도움이 됩니다. 유지 관리자에게 2FA를 요구하면 계정 탈취를 방지하여 긴급 지원 사례를 줄일 수 있습니다. 프로젝트 관리자는 가능한 한 빨리 2FA를 활성화하고 API 토큰이나 신뢰할 수 있는 퍼블리셔로 전환하여 새 정책에 대비하..