PyPI ввела обязательную 2FA для критически важных проектов
Для управления проектами, помеченными в репозитории как «критически важные», их администраторам принудительно включат двухфакторную аутентификацию, по прохождении которой можно будет публиковать, изменять или обновлять проект. В общей сложности в списке «критических» состоит около 3500 репозиториев экосистемы Python.
На данный шаг администрация PyPI пошла после нескольких атак, которые были проведены в последнее время. А чтобы облегчить администраторам было проще, PyPI совместно с Google Open Source Security Team предлагает воспользоваться аппаратными ключами доступа.
Подробнее: https://habr.com/ru/company/itsumma/news/t/676238/
#новость
Для управления проектами, помеченными в репозитории как «критически важные», их администраторам принудительно включат двухфакторную аутентификацию, по прохождении которой можно будет публиковать, изменять или обновлять проект. В общей сложности в списке «критических» состоит около 3500 репозиториев экосистемы Python.
На данный шаг администрация PyPI пошла после нескольких атак, которые были проведены в последнее время. А чтобы облегчить администраторам было проще, PyPI совместно с Google Open Source Security Team предлагает воспользоваться аппаратными ключами доступа.
Подробнее: https://habr.com/ru/company/itsumma/news/t/676238/
#новость
👍6