热议：受恶意程序影响，Python 第三方套件存储库 PyPI 将强制用户使用 2FA 登录验证

(相关资料图)

感谢亚汇网网友这项强制要求将在2023年底前生效，在未来所有软件发布者都需启用这项登录验证，否则将无法登录该账号。▲图源PyPI此前恶意用户和项目的数量一度超出PyPI管理员的承受范围，部分恶意程序甚至导致其遭到美国司法部的传唤，PyPI团队表示：“对所有账户强制执行2FA是增强平台安全性长期承诺的一部分，它可以防止凭据和API令牌泄露，并减少恶意软件的数量。”PyPI将开始根据2FA的使用情况限制某些站点功能的访问权限。如果某些软件包出现频繁的安全问题，PyPI可能会提前实施强制2FA措施。