PyPI 宣布对所有软件发布者强制使用 2FA 登录验证
Python 编程语言软件存储库 PyPI 在官方博客中宣布:在 PyPI 上维护任何项目或组织的帐户,都需要在 2023 年底之前启用 2FA 双因素身份验证,否则该帐号将无法登录。
在 4 月,PyPI 引入了 “可信发布” 机制,这是一种新的、更安全的发布方法,不需要与外部系统共享长期密码或 API 令牌。但这仍然不够,回想过去几个月,PyPI 平台饱受恶意软件的上传、恶意模仿软件包名称,以及被盗帐户用来提交恶意代码的困扰。
甚至一度因新创建的恶意用户 / 项目的数量实在太多,PyPI管理员完全应付不过来,只能关闭新用户注册和新项目上传功能。此外,Pypi 还因为一些恶意软件用户问题被美国司法部传唤。
PyPI 团队表示,对所有帐户强制执行 2FA 是增强平台安全性的长期承诺的一部分,可阻止凭据和 API 令牌的泄露,减少恶意软件的数量。 2FA 验证将在年底强制执行,届时 PyPI 将开始根据 2FA 的使用情况限制对某些站点功能的访问,如果某些软件包事故多发,可能会提前执行强制 2FA 措施。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Ubuntu 组建 HPC 团队,推动 AI 高性能计算工作负载
Ubuntu 新组建了一个 High Performance Computing (HPC)团队。根据发布在 Ubuntu Discourse 上的一些描述信息可知,Ubuntu HPC 团队旨在为 Ubuntu 生态系统提供最优质的 HPC 基础设施、应用程序和用户体验。 “HPC 是支撑几个主要行业和关键研究领域的基石,如 AI/ML、能源、生物信息学、药理学、工程学和气象学。HPC 团队致力于提供最佳的免费开源 HPC 堆栈,从打包一直到 Ubuntu 的云应用程序。” 按照工作内容进行分类的话,其中: 社区团队负责安排面向 HPC 的社区研讨会、组织面对面和虚拟聚会、发送公告等。 开发团队致力于在 Ubuntu 上实现 HPC 工作负载。他们维护软件包、开发 cloud flavors、创建容器、编写文档等等。 还有一部分则负责测试开发团队所开发出来的 latest 和 greatest版本,并报告/处理错误和问题。 目前,Ubuntu HPC 团队共包含 5 名成员;这 5 个人将帮助指导 Ubuntu HPC 社区的倡议、项目、会议、聚会等多方面的工作。 而随着 Ubun...
- 下一篇
实例讲解Spring boot动态切换数据源
摘要:本文模拟一下在主库查询订单信息查询不到的时候,切换数据源去历史库里面查询。 本文分享自华为云社区《springboot动态切换数据源》,作者:小陈没烦恼 。 前言 在公司的系统里,由于数据量较大,所以配置了多个数据源,它会根据用户所在的地区去查询那一个数据库,这样就产生了动态切换数据源的场景。 今天,就模拟一下在主库查询订单信息查询不到的时候,切换数据源去历史库里面查询。 实现效果 首先我们设置查询的数据库为db1,可以看到通过订单号没有查到订单信息,然后我们重置数据源,重新设置为db2,同样的订单号就可以查询到信息。 数据库准备 新建两个数据库db1和db2,db1作为主库,db2作为历史库 两个库中都有一个订单表biz_order,主库中没有数据,历史库中有我们要查询的数据。 代码编写 1.新建一个springboot项目,引入所需依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</ar...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Mario游戏-低调大师作品
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS关闭SELinux安全模块
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库